Un estudio de McAfee revela que las empresas no aprovechan el poder de los big data para protegerse contra las amenazas
McAfee anuncia un estudio que revela cómo las organizaciones de todo el mundo no están preparadas para aprovechar el poder del big data en materia de seguridad. Según el informe, ‘Needle in a Datastack’, las empresas son vulnerables a las brechas de seguridad por su incapacidad para analizar o almacenar adecuadamente grandes cantidades de datos.
La capacidad para detectar brechas de datos en minutos es crítica para la prevención de la pérdida de datos, ya que solo el 35% de las firmas que participan en el estudio cuentan con capacidad para ello. De hecho, el 22% afirma que necesitarían un día para identificar una brecha, y un 5% opina que este proceso les llevaría una semana. De media, las organizaciones reconocen que reconocer una brecha de seguridad les llevaría 10 de horas.
“Es importante identificar el incidente de seguridad cuando está pasando y no a posteriori”, afirma Mike Fey, vicepresidente ejecutivo y CTO mundial. “Este estudio demuestra lo que llevamos tiempo sospechando - pocas compañías tienen acceso en tiempo real a una pregunta muy sencilla: ¿Tiene mi empresa una brecha de seguridad? Con solo saberlo, ya puedes evitar que ocurra”.
Confiar en seguridad inapropiada puede poner en riesgo a las organizaciones
Cerca de tres cuartas partes (73%) de los participantes afirman poder valorar su estado de seguridad en tiempo real; el 74% confía en su capacidad para detectar amenazas internas en tiempo real, el 78% amenazas perimetrales, el 72% ataques de malware de día zero y el 80% controlar de cumplimiento de normativas. Sin embargo, el 58% de las organizaciones afirma haber sufrido una brecha de seguridad en el último año, pero solo el 24% lo reconoció en pocos minutos. Además, cuando se busca la fuente del fallo, solo el 14% podría encontrarlo en minutos, mientras que el 33% dijo que necesitaría un día y el 16% una semana.
Esta falsa confianza deja entrever una desconexión entre los departamentos de TI y los profesionales de la seguridad dentro de las organizaciones, que queda de manifiesto cuando las conclusiones de Needle in a Datastack se comparan con el reciente estudio Data Breach Investigations sobre incidentes de seguridad. El estudio de 855 incidentes muestra que el 63% llevó semanas o meses ser descubiertos. Los datos fueron obtenidos desde estas organizaciones en segundos o minutos en casi la mitad de los casos (46%).
Las organizaciones cada vez más expuestas a amenazas persistentes avanzadas
Needle in a Datastack destaca que, de media, las organizaciones están almacenando de 11 a 15 terabytes de datos de seguridad a la semana, una cantidad que Gartner predice que se duplicará para el 2016. Para poner esto en perspectiva, 10 terabytes es el equivalente de la colección impresa de la biblioteca del Congreso. A pesar de almacenar tal cantidad de volumen de datos, el 58% de las empresas admite guardarlas menos de tres meses, negando con ello muchas de las ventajas del almacenamiento.
Según el informe de amenazas del cuarto trimestre de 2012 de McAfee, la aparición de nuevas amenazas avanzadas persistentes se aceleró en la segunda mitad de ese año. Este tipo de amenaza puede permanecer latente en una red durante meses, incluso años, con numerosos y recientes ejemplos de alto perfil, incluyendo ataques a los principales diarios de EE.UU. La retención a largo plazo y el análisis de datos de seguridad para revelar patrones, tendencias y correlación son cruciales para que las empresas detecten rápidamente estas amenazas.
Reconocer el valor de los Big Data de seguridad
Para conseguir inteligencia de amenazas en tiempo real en una época en la que el volumen, la velocidad y la variedad de la información han llevado a sus límites a los sistemas tradicionales, las empresas tienen que analizar, almacenar y gestionar los big data de seguridad. El crecimiento del volumen de eventos, así como de activos, amenazas, usuarios y otros datos relevantes han creado el reto de los grandes volúmenes para los equipos de seguridad. Para superar este reto, las organizaciones has evolucionado desde arquitecturas de gestión de datos tradicionales a sistemas que han sido creados para gestionar los datos de seguridad en la época de las amenazas persistentes avanzadas (APTs).
Con la necesidad de identificar ataques complejos, las organizaciones deberían ir más allá de patrones para obtener un verdadero análisis basado en los riesgos. Idealmente, este enfoque debería estar respaldado por un sistema de gestión de datos que permita crear análisis complejos en tiempo real. Además de la capacidad de detectar amenazas en tiempo real, las organizaciones deben ser capaces de identificar tendencias y patrones potencialmente siniestros a largo plazo. Más allá de las conclusiones de este informe, las empresas tiene que ir hacia un contexto basado riesgos para hacer frente de forma proactiva a las amenazas de hoy en día.