Investigación: Impedir ciberataques sofisticados demanda un mejor entendimiento del big data con más analítica proactiva

Gobierno federal, servicios financieros gastarán $42 mil millones de dólares en tecnología para combatir las amenazas a la ciberseguridad en evolución

Robando los titulares de los medios con una nueva infracción casi cada semana, la ciberseguridad se ha disparado a lo más alto de las agendas de discusión las salas de juntas. Sin embargo, un promedio de 35% de todos los ciberataques siguen sin ser detectados.1 La reciente investigación de IDC, patrocinada por SAS, Big Data y Analítica Predictiva: Sobre la Línea de la Ciberseguridad, cristaliza el tema: Las organizaciones necesitan cambiar de estrategias reactivas a proactivas que busquen entender una amenaza antes de que un atacante pueda causar daño. Esto requiere un monitoreo constante del comportamiento de red para que la actividad inusual pueda distinguirse del comportamiento normal.

Para lograrlo, las organizaciones requieren una nueva serie de soluciones de seguridad para empatar el creciente número y sofisticación de ataques. Aplicar analítica predictiva y de comportamiento a todos los datos empresariales y externos disponibles puede ayudar a las organizaciones a evaluar potenciales amenazas, detectar posibles ataques y reunir mayor información. Esta analítica necesita ejecutarse en tiempo real para que las amenazas puedan mitigarse de forma proactiva antes de que ocurra una pérdida significativa.

En un primer estudio del Instituto Ponemon2, 86% de los entrevistados dijeron que detectar ciberataques lleva demasiado tiempo, y 85% no estaban priorizando los incidentes. Mientras tanto, 40% dijo que sus productos de seguridad no importan información de amenazas desde otras fuentes.

“Después de una evaluación más detallada de los desafíos y vacíos en el mercado, las organizaciones necesitan un enfoque más estratégico ante las amenazas, aumentando los sistemas de seguridad existentes con más analítica avanzada de comportamiento”, dijo Alan Webber de IDC. “Los comercializadores de software que han integrado una plataforma analítica de big data están bien posicionados para ofrecer una capa adicional de protección y disuasión en el mercado”.

IDC entrevistó a ejecutivos de seguridad de información, practicantes y expertos de industria en tres industrias: gobierno federal, servicios financieros y energía. El objetivo fue entender el panorama en evolución de las amenazas a la ciberseguridad y cómo el big data y la analítica predictiva deberían desplegarse para abordar mejor las amenazas y riesgos que enfrentan cada día.

La investigación explica que las soluciones efectivas de big data deben diferir de los métodos existentes y reactivos que “reúnen y analizan” ya que ahora tenemos tecnología para usar la información en marcos de tiempo y formas que en el pasado no eran posibles. Para derivar valor a partir del big data, las organizaciones necesitan analítica de comportamiento e infraestructuras como Hadoop para mejorar la seguridad a una velocidad mayor.

Implicaciones y oportunidades de la industria

Para el gobierno, la seguridad en TI no es un problema pequeño ni económico. El Equipo de Preparación ante Emergencias Informáticas de EU (US-CERT) reportó más de 46,000 incidentes en agencias del gobierno federal estadounidense en 2013. IDC estima que las agencias del gobierno federal de EU gastarán más de $14.5 mil millones de dólares en seguridad de TI para frustrar a los atacantes y abordar incidentes. Adicional a las defensas de seguridad de varias capas, las agencias gubernamentales tienen infraestructuras altamente complejas compuestas de un rango de tecnologías desde antiguos sistemas de servidores hasta información en la nube y aplicaciones móviles. Al recurrir a la ciberanalítica predictiva de comportamiento, estas agencias son capaces de migrar hacia una postura defensiva más proactiva.

En la industria de servicios públicos y energía, la investigación de IDC encontró que la analítica avanzada y predictiva es crítica para promover una amplia variedad de cibermandatos, incluyendo el cumplimiento regulatorio. Los servicios públicos están comenzando a apreciar las oportunidades de la identificación de amenazas y soluciones que la analítica de big data puede entregar.

Para los servicios financieros, las estrategias de ciberseguridad siguen siendo lo principal en la agenda. La investigación de IDC predijo que la industria de servicios financieros gastará más de $40 mil millones de dólares en 2015 en manejo de riesgos operativos, incluyendo ciberamenazas. Señalaron que $27.4 mil millones serían destinados para gasto en TI en seguridad de información y fraude. Con la reducción de ventanas de respuesta y la complejidad de amenazas a canales digitales, las soluciones y servicios avanzados y predictivos de inteligencia contra amenazas se han vuelto artículos importantes para los directores de riesgo, directores de datos, ejecutivos y reguladores.

Líder en analítica avanzada presenta SAS® Cybersecurity

“La ciberseguridad puede ser el área más crítica donde el big data puede ser una barrera para entender el verdadero panorama de la amenaza”, dijo Stu Bradley, Director Senior de Inteligencia de Seguridad en SAS. “Sin embargo, si se optimiza, el big data presenta una oportunidad significativa para añadir contexto para una detección de amenazas más precisa y veloz”.

La semana pasada, SAS presentó SAS® Cybersecurity, que emplea analítica de alto desempeño para procesar y evaluar miles de millones de transacciones diarias de redes en tiempo real, reduciendo el tiempo para detectar eventos de seguridad y mejorando la eficiencia de operaciones de seguridad.

SAS aplica su experiencia resolviendo complejos desafíos de analítica empresarial para la detección de actividad sospechosa con SAS Cybersecurity. La solución, que se encuentra en lanzamiento limitado por ahora y estará disponible en el último trimestre de 2015, utiliza la analítica avanzada para entender el comportamiento empresarial normal con información empresarial contextual. Optimiza, luego analiza, datos en tiempo real para capturar una imagen continua de riesgos activos de seguridad. Entendiendo primero el comportamiento normal y luego desenterrando los patrones ocultos y complejos para identificar amenazas potenciales, una organización puede tener una perspectiva integral de riesgo para sostener sus ventajas de información sobre los atacantes.

Conozca más sobre SAS Cybersecurity y lea el documento completo de la investigación: Big Data y Analítica Predictiva: Sobre la Frontera de la Ciberseguridad.

El anuncio de hoy se hizo en el SAS Global Forum, la reunión mundial más grande de usuarios de SAS, a la que asisten más de 3,500 usuarios empresariales y de TI de software y soluciones de SAS.

1 y 2 Ponemon Institute, Threat Intelligence and Incident Response. Feb. 12, 2014.

Acerca de SAS

SAS es la compañía líder de software y servicios de Business Analytics, y el mayor proveedor independiente del mercado de Business Intelligence. A través de soluciones innovadoras, SAS ayuda a clientes en más de 80.000 instalaciones a mejorar el rendimiento y crear valor con una toma de decisiones más rápida. Desde 1976, SAS proporciona a sus clientes en todo el mundo THE POWER TO KNOW®

 

Contacto editorial:

Back to Top