¿Están preparadas las empresas para aprovechar el potencial de la tecnología de big data? A la luz de un informe hecho público por la compañía de seguridad Mcafee no lo están. El estudio, llamado Needle in a Datastack, las empresas son vulnerables a las brechas de seguridad por su incapacidad para analizar o almacenar adecuadamente grandes cantidades de datos, así al menos lo considera el 35% de los directivos entrevistados. Un aspecto clave para detectar brechas de datos en minutos y evitar la pérdida de información.
Es más, el 22% de los consultados por el estudio –realizado por la firma de investigación Vanson Bourne el pasado mes de enero, y en el que participaron 500 directores de TI de Estados Unidos, Reino Unido, Alemania y Australia– asevera que su empresa necesitaría un día para identificar una brecha, y un 5% opina que este proceso les llevaría una semana. Las organizaciones reconocen que, como media, reconocer una brecha de seguridad les llevaría 10 de horas.
Aunque el 73% de los participantes en el estudio afirma poder valorar su estado de seguridad en tiempo real, el 74% confía en su capacidad para detectar amenazas internas en tiempo real, el 78% amenazas perimetrales, el 72% ataques de malware de ‘día zero’ y el 80% controlar de cumplimiento de normativas, lo cierto es que el 58% de los consultados indica que sus organizaciones han sufrido una brecha de seguridad en el último año. Además, solo el 24% se dio cuenta en pocos minutos.
Lo que muestran estos datos, indican desde Mcafee, es una desconexión entre los departamentos de TI y los profesionales de la seguridad dentro de las organizaciones; organizaciones, por otra parte, cada vez más expuestas a amenazas persistentes avanzadas.
Por otro lado, con la ingente producción de datos que existe en la sociedad actual, las organizaciones almacenan entre 11 y 15 terabytes de datos de seguridad a la semana. El problema es que el 58% de las empresas admite que solo los guarda durante menos de tres meses.
Desde Mcafee señalan que para conseguir inteligencia de amenazas en tiempo real en una época en la que el volumen, la velocidad y la variedad de la información han llevado a sus límites a los sistemas tradicionales, las empresas tienen que analizar, almacenar y gestionar los big data de seguridad. Las organizaciones deberían ir más allá de patrones para obtener un verdadero análisis basado en los riesgos. Idealmente, este enfoque debería estar respaldado por un sistema de gestión de datos que permita crear análisis complejos en tiempo real. Además de la capacidad de detectar amenazas en tiempo real, las organizaciones deben ser capaces de identificar tendencias y patrones potencialmente siniestros a largo plazo.