Thought Leadership
Das Ponemon Institute hat die Ergebnisse einer Studie veröffentlicht, in der erstmals der Einsatz von Big-Data-Analysen zur Stärkung der Cyber-Sicherheit von Unternehmen untersucht wurde.
Die Ergebnisse des Big Data Cybersecurity Analytics Research Report basieren auf einer Umfrage, an der sich 592 IT- und IT-Sicherheitsexperten aus US-amerikanischen Organisationen unterschiedlicher Branchen beteiligten. Unterstützt wurde die Studie von Cloudera, dem Anbieter der schnellsten, einfachsten und sichersten Plattform für Datenmanagement und -analyse auf Basis von Apache Hadoop sowie der neuesten Open-Source-Technologien.
Der Report bietet zahlreiche Erkenntnisse, anhand derer Security- und Risikomanager nachvollziehen können, welchen Stellenwert vergleichbare Organisationen dem Einsatz von Big-Data-Analysen zum Schutz vor den unterschiedlichsten Angriffen und Bedrohungen beimessen.
Zu den wichtigsten Ergebnissen der Studie zählen:
- 72 Prozent der Befragten erklärten, dass Big-Data-Analysen bei der Erkennung moderner Cyber-Bedrohungen eine wichtige Rolle spielen
- 72 Prozent der Befragten gaben an, dass es unmöglich sei, mit Big-Data-Analysen und traditionellen Technologien modernen Bedrohungen zuvor zu kommen
- 65 Prozent antworteten, Big-Data-Analysen seien wichtig , um eine starke Position bei der Cyber-Sicherheit aufzubauen und sicherzustellen
„Die in das Umfeld von Unternehmen strömenden Daten enthalten wertvolle Informationen, die zur Erkennung und Abschwächung von Bedrohungen genutzt werden können, sind oft aber derart überwältigend, dass kaum etwas Brauchbares daraus abgeleitet werden kann”, sagt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Die erste Studie dieser Art macht nicht nur deutlich, dass Unternehmen bereits über die nötigen Informationen zur Abwehr moderner Bedrohungen verfügen. Darüber hinaus wird auch ersichtlich, dass die vorhandenen Daten in Verbindung mit den passenden Analysetools zur Risikominderung eingesetzt werden können.”
APT und die Erkennung von Insider-Bedrohungen haben höchste Priorität
Wenn es um die aussichtsreichsten technologischen Eigenschaften geht, die Big-Data-Analysen der Cyber-Sicherheit eröffnet, dann stehen maschinelles Lernen und die Analyse des Nutzerverhaltens (User Behavior Analytics, UBA) nach Angaben der Befragten an erster Stelle. Frühe Anwender von Big-Data-Analysen zur Cyber-Sicherheit haben außerdem festgestellt, dass sie stärker auf ihre Fähigkeiten vertrauen, moderne Malware/ Ransomware, gefährdete Geräte (z.B. Diebstahl von Berechtigungen), Zero-Day-Attacken und böswillige Insider zu erkennen.
„Informationen bilden heute den größten verfügbaren Unternehmenswert, daher muss die Branche auch erkennen, dass Bedrohungen und Attacken mehr als alles andere ein Daten- und Analyseproblem darstellen”, sagt Rocky DeStefano, Experte für Cyber-Sicherheit bei Cloudera. „Wenn Unternehmen in der Lage sind den Angreifer zu erkennen, können sie Probleme auch schnell identifizieren, eingrenzen und beseitigen, ehe sich Vorfälle komplett entfalten oder gewaltige Sicherheitsbrüche entstehen.”
Die komplette Studie ist als kostenloser Download unter http://www.cloudera.com/campaign/cybersecurity.html erhältlich.
