Die größten Sicherheitsrisiken bestehen in mobilen Anwendungen, einem Mangel an Überwachung und in untereinander vernetzten Systemen mit unterschiedlicher Zielsetzung. Dies sind die Kernergebnisse einer aktuellen Studie des Analystenhauses für Netzsicherheit Ponemon in Bezug auf die Möglichkeiten und Verwendung von Big Data Analytics im Rahmen der Netzwerksicherheit.
Zwar kennen 56 Prozent der Befragten Technologien für Big Data Analytics und 61 Prozent nehmen an, dass diese die dringlichen Sicherheitsfragen lösen werden, aber nur 35 Prozent wenden derartige Technologien bereits an. Weniger als die Hälfte der befragten Organisationen versucht zu verhindern, dass ungewöhnlicher oder potentiell gefährlicher Datenverkehr ihr Netzwerk nutzt (42 Prozent) oder versucht, derartigen Datenverkehr in ihrem Netzwerk zu entdecken (49 Prozent).
Big Data Analytics, die über Sicherheits-Technologien verfügen, stellen einen wirksamen Schutz gegen Cyber-Attacken dar. 82 Prozent der Studienteilnehmer wünschen sich, dass Big Data Analytics mit Anti-Viren- oder Anti-Malware-Software ausgestattet sind. 80 Prozent sagen, Software gegen „Denial of Service“-, oder „Distributed Denial of Service“-Attacken würde ihre Organisationen sicherer machen.
Experten für IT-Sicherheit sehen in Netzwerk-Daten sowohl eine Herausforderung (50 Prozent nannten Datenwachstum, 39 Prozent Datenintegration), als auch eine Chance (Datenintegration 61 Prozent, Datenkomplexität 53 Prozent). Während viele Unternehmen Schwierigkeiten mit ihrer bestehenden In-House-Technologie und den vorhandenen Fachkenntnissen haben, gaben lediglich 35 Prozent an, bereits Big Data-Lösungen zu nutzen und knapp über die Hälfte sagte, sie verfüge im Unternehmen über das notwendige Personal und die Expertise.
Big Data Analytics können die bestehende Lücke zwischen Technologien und Anwendern im Bereich der IT-Sicherheit schließen, indem sie die Sicherung von Netzwerken erheblich vereinfachen. Sie können Daten über die Nutzeraktivität erfassen, verarbeiten und aufbereiten und stellen Algorithmen bereit, mit denen jeder Netzwerk-Knoten in beinahe-Echtzeit überwacht werden kann. Ein Vorteil von Big Data Analytics im Bereich der Cyber-Sicherheit ist die Fähigkeit, Aktivitäts-Muster, die eine Gefahr für das Netzwerk darstellen, zu erkennen. So könne schneller auf ungewöhnliche Aktivitäten reagiert werden, erklären die Studienmacher, die mehr als 700 Informatiker und Experten für IT-Sicherheit in den USA befragt haben.