Big Data e a proteção da informação de negócios

Por Colaborador externo | 21.08.2015 às 11:40

Por Miguel Cisterna*

As tecnologias associadas à “terceira plataforma” estão obrigando as empresas a dar mais atenção à segurança da informação. O uso de dispositivos móveis em ambientes de negócios, somado ao auge das soluções e serviços de CloudComputing e, em especial, ao Big Data, se converteram nos principais catalizadores de uma verdadeira evolução na proteção da informação crítica das organizações.

Hoje nos encontramos no que algumas pessoas têm chamado de “Terceira Geração” da segurança da informação. É um contexto marcado por dois fenômenos principais: o forte aumento do volume de dados empresariais e a necessidade de contar com informação dispersa e diversa, ou seja, a segurança e o controle hoje vão além do data center tradicional, com tudo o que isso significa.

Mais dados, mais segurança

Para entender os desafios do Big Data enfrentados pelas organizações é preciso compreender esta tendência em todas suas dimensões. Segundo o IDC, 90% de todos os dados digitais atuais não são estruturados, ou seja, partem de fontes que não estão em bases de dados tradicionais, tais como vídeos ou imagens, entre outros. Além disso, do ponto de vista do crescimento, 90% de todos os dados digitais existentes foram criados apenas nos últimos anos, o que indica um crescimento exponencial sem precedentes.

De acordo com cifras da Digital Universe, nos próximos oito anos, o volume de dados digitais excederá os 40 zettabytes, equivalentes a 5 mil vezes 200 GB por cada habitante do planeta. O IDC estima que o volume de dados digitais seguirá dobrando em escala global a cada dois anos, processo que já está acontecendo nas organizações em períodos que flutuam entre 12 e 18 meses. Isso apresenta desafios do ponto de vista de armazenamento, proteção e gestão dos dados, mas também oferece oportunidade para explorar alguns desses dados através das aplicações analíticas para convertê-los em informação útil para a tomada mais rápida e eficiente de decisões.

Como consequência desse fenômeno, as organizações começarão a processar cada vez mais dados que virão de fora dos seus próprios data centers, enquanto uma crescente parte deles ganhará valor ao ser analisada. Em poucos anos, cerca de 80% da informação que as empresas processam ou requerem partirá de fontes externas. Desse total, em 2020, segundo o IDC, 33% poderia fornecer informações valiosas para os negócios. Essa nova realidade se reflete no crescimento do mercado de soluções de Big Data, que se estima que pode crescer 657% na América Latina nos próximos cinco anos, de acordo com o IDC.

“Segurança inteligente”

O outro lado do Big Data relacionado à segurança da informação é que, assim como acontece com as estratégias de negócio, haverá uma proteção mais inteligente dos dados críticos. Essa tendência será um fator de mudança decisivo acurto prazo. A análise de dados terá um papel fundamental na segurança, especialmente na detecção precoce de fraudes e roubo de informações. Por isso, consultoras como o Gartner preveem que em 2016 um quarto das empresas globais já usará essas novas ferramentas para prevenir crimes relacionados a sua informação.

O Big Data, a partir das soluções analíticas, permitirá às organizações acessarem mais rápido os dados, tanto internos quanto externos, podendo fazer uma correlação de informações que ajudará a detectar eventuais crimes ou ameaças. A análise de informação é totalmente aplicável na segurança e pode ajudar a prevenir fraudes e ameaças internas ou externas, encurtando os tempos de resposta como nunca antes.

Todas as plataformas de segurança da próxima geração incluirão, em breve, aplicações analíticas que poderão ser monitoradas de maneira mais ampla que os tradicionais sistemas de gestão de eventos de segurança da informação (SIEM). Na verdade, o esperado, segundo o Gartner, é que em 2020 40% das empresas tenham um data warehouse de segurança que apoiará a análise retrospectiva.

O estabelecimento de padrões de normalidade, informação de contexto e das ameaças externas tornará, a partir da análise de dados, mais eficiente a detecção de qualquer anomalia relacionada à segurança da informação.

As organizações já estão investindo em soluções de Big Data com base em repositórios de dados com uma arquitetura que permita gerenciar a informação de acordo com categorias e estabelecer perfis e funções suportadas com ferramentas que permitam realizar análises rápidas, já que o próximo passo será levar essas soluções para a área de segurança, que será muito mais proativa do que as tradicionais ferramentas baseadas em assinaturas ou na detecção de ameaças no perímetro de rede.

O Big Data é uma mudança radical no uso e na coleta de informações, na rapidez para analisar e tomar decisões em tempo real. Essa nova maneira de ver o mundo, por assim dizer, deve ter um impacto nas estratégias de segurança, que enfrentarão as possíveis novas ameaças com maior inteligência.

* Miguel Cisterna é especialista em Segurança da Level3 Communications, no Chile.