Computação em nuvem e big data se consolidam como parte fundamental das estratégias de segurança da informação

cloud_face

Um relatório global, produzido a partir de uma parceria entre as publicações CIO e CSO e a Pricewaterhouse Coopers, revelou que a computação em nuvem e a análise de grandes volumes de dados (big data) estão se consolidando como uma parte fundamental das estratégias de segurança da informação das empresas.

A maioria das empresas (69%) que responderam ao questionário The Global State of Information Security Survey (GSISS), afirmou recorrer aos serviços de cibersegurança baseados em nuvem e 59% disseram usar a análise de big data em suas rotinas de segurança.

Para os autores do estudo, a adoção da computação em nuvem pode ser creditada aos  investimentos massivos feitos pelos provedores desses serviços em ferramentas de proteção de dados, privacidade, proteção de rede e gestão de identidade. Já a análise de grandes volumes de dados permite uma abordagem sistêmica e a elevação das barreiras de proteção. O relatório aponta que 61% das empresas que usam uma abordagem de segurança baseada em dados obteve uma maior compreensão de ameaças externas; 49% ampliou o entendimento de questões internas e 41% reforçou a compreensão do comportamento de usuários.

Para mais informações sobre análise de dados, recomendamos duas edições do SegInfocast com o especialista em Segurança da Informação Rodrigo Montoro. No episódio #25, Rodrigo  fala sobre análise de logs, a falta do conhecimento do mercado sobre o assunto e as dificuldades encontradas (a alta do dólar e orçamentos limitados). Já na episódio #31 ele aborda os produtos de SIEM (Security Information and Event Manager), com um destaque especial para a solução Octopus.