Gli esperti ritengono che le Big Data Analytics siano uno strumento utile per consentire alle aziende di diventare più resistenti di fronte ai crescenti attacchi informatici.
“Secondo un recente sondaggio – ha spiegato Carsten Bange, fondatore e managing director del Business Application Research Center – il 53% delle aziende che fanno uso di Big Data Analytics segnala un elevato beneficio in termini di business, il 41% ha dichiarato di aver ottenuto un beneficio moderata, mentre solo il 6% ritiene di aver registrato pochi vantaggi”.
L’impiego delle Big Data Analytics
Gli esperti sottolineano come l’adozione di Big Data Analytics si possa definire ancora relativamente bassa in generale, ma non nel segmento delle aziende più mature, pari al 13% del campione intervistato.Di queste, oltre due terzi (il 68%) ha dichiarato di aver già adottato tecnologie avanzate di Big Data Analytics per la sicurezza, come per esempio le analisi di comportamento degli utenti. Nel restante 87%, invece, solo il 27% ha implementato tecniche di analisi del comportamento degli utenti.
Uno strumento utile per la sicurezza IT
Le analisi dei Big Data possono aiutare a migliorare la resilienza aziendale sul fronte della sicurezza informatica: tenendo traccia del comportamento degli utenti in tutti i sistemi informatici, per esempio, permettono di rilevare anomalie e scostamenti significativi dal comportamento normale che potrebbero rappresentare indizi di potenziali attività dannose.
“Poter identificare i modelli di comportamento non è di certo una novità – sottoliena Bange -, la maggior parte delle tecniche di analisi sono utilizzate da trenta o quarant’anni. Ora però siamo in grado di applicarle a insiemi di dati estremamente grandi e su più sistemi informatici. Occorre informare le aziende sul fatto che ora esiste una tecnologia in grado di sostenere questo tipo di analisi che possono rivelarsi molto utili nel campo della sicurezza IT”.
Parte di una strategia integrata
Dato che i cybercriminali sono anche in grado di iniettare codici maligni in processi legittimi utilizzando una tecnica nota come Process Hollowing (svuotamento del processo) e di distribuire altre sofisticate tecniche di inganno, le Big Data Security Analytics (BDSA), per quanto utili, non possono di certo essere considerate la panacea di tutti i mali. Vanno invece viste come uno strumento efficace da usare all’interno di una più completa strategia in cui siano presenti diverse tecniche di sicurezza IT. Sebbene gli hacker possano trovare modi per aggirare il comportamento degli utenti e di altri sistemi di analisi, la ricerca ha dimostrato che nel complesso una migliore analisi dei dati del security log e di altri sistema di sicurezza fornisce informazioni utili per migliorare la capacità difensiva delle organizzazioni. “Le tecnologie di base per integrare, memorizzare e analizzare i dati esistono e sono ragionevolmente mature – conclude Bange -, ma implementare queste capacità e costruirvi intorno dei sistemi, in particolare in un contesto di sicurezza, sono passaggi ancora in fase di sviluppo su cui la maggior parte delle aziende dovrebbe focalizzare la propria attenzione”.
Le aziende più piccole, dal canto loro, possono beneficiare dell’approccio alle Big Data Security Analytics per capire cosa sta succedendo nei loro ambienti IT in tempo reale, oltre a essere in grado di fare previsioni sul futuro accedendo a servizi attraverso fornitori di servizi di sicurezza gestiti (MSSP – managed security service provider) o fornitori di servizi Coud.
Bange discuterà di Big Data Security Analytics e illustrerà più dettagliatamente i risultati della ricerca Barc nel suo intervento intitolato How Big Data Technology can help Increasing Cyber Attack Resilience in occasione dell’European Identity & Cloud Conference 2016 di Monaco, dal 10 al 13 di maggio.