Só 35% das empresas usam Big Data para detectar falha de segurança

Apenas 35% das empresas utilizam Big Data para detectar violações de dados em questão de minutos e evitar a perda de informações sensíveis. É o que revela a pesquisa “Needle in a Datastack” (em português “Agulha no Palheiro de Dados”), divulgada nesta quinta-feira (27/06) pela McAfee.

O estudo realizado pelo instituto de pesquisas Vanson Bourne a pedido da empresa de segurança entrevistou 500 tomadores de decisões seniores na área de TI em janeiro de 2013, incluindo 200 executivos nos Estados Unidos e 100 (em cada país) no Reino Unido, na Alemanha e na Austrália. 

A pesquisa revela que as empresas são vulneráveis a falhas de segurança porque não são capazes de analisar ou armazenar adequadamente o Big Data. Mais de um quinto (22%) das entrevistadas afirmou que precisaria de um dia para identificar uma violação, enquanto 5% disseram que esse processo levaria até uma semana. 

Em média, as empresas informaram que levam até 10 horas para que uma falha de segurança seja reconhecida. “Essa pesquisa mostrou o que suspeitávamos há muito tempo, ou seja, que muito poucas empresas têm acesso em tempo real a uma questão simples: ‘estou sendo vítima de uma violação?’ ”, afirma Mike Fey, vice-presidente executivo e CTO (Chief Technology Officer) da McAfee.

Quase três quartos (73%) dos entrevistados afirmaram ser capazes de avaliar seu estado de segurança em tempo real, além de terem respondido com confiança sobre sua capacidade de identificação para detectar ameaças internas também em tempo real (74%), ameaças de perímetro (78%), malware do dia-zero (72%) e os controles de conformidade (80%). 

No entanto, dos 58% das organizações que afirmaram terem sofrido violações de segurança no ano passado, apenas um quarto (24%) conseguiu reconhecê-las em poucos de minutos. Além disso, quando a questão é realmente encontrar a origem da violação, apenas 14% conseguiram fazê-lo em questão de minutos, enquanto 33% afirmaram que levou um dia e 16% disseram que levou uma semana.

Essa falsa confiança destaca um descompasso entre o departamento de TI e os profissionais de segurança nas empresas, que fica ainda mais evidente quando as conclusões da pesquisa “Needle in a Datastack” são comparadas com um recente relatório sobre incidentes de segurança, intitulado Data Breach Investigations. 

Este estudo de 855 casos mostrou que 63% das ameaças levaram semanas ou meses para serem descobertos. Em quase metade (46%) dos casos, os dados dessas empresas foram obtidos em questão de segundos ou minutos.