L’analytique Big Data peut réduire les cyber-risques, selon l’ISF
Nos partenaires de SearchDatamanagement se sont arrêtés sur une étude de Information Security Forum qui indique que les entreprises sous-estiment la puissance de l’analyse des Big Data dans la sécurité de l’information.
L’analytique Big Data a la capacité de réduire le nombre de risques liés aux cyber-attaques et d’augmenter l’agilité métier, affirme un rapport du l’Information Security Forum (ISF). Selon une étude baptisée Data Analytics for Information Security, l’importance du Big Data et de l’analytique n’a jamais été aussi grande, poussée notamment par un volume de données sans cesse en progression qui atteint quelque 2,5 millions de teraoctets par jour.
Les chercheurs de l'ISF estiment que la capacité à analyser les larges volumes de données hétérogènes et complexes liées aux cyber-menaces, aux risques et aux incidents peut aider les dirigeants d’entreprise ainsi que les décideurs à mieux comprendre et gérer le précieux équilibre risque / récompense dans le cyberespace.
Une telle visibilité, affirment-ils, peut contribuer à mieux sécuriser l’information, à gagner en agilité structurelle et à améliorer la cyber résilience. Toutefois, admettent ces mêmes chercheurs, en dépit d’un large potentiel, l’analytique Big Data dans la sécurité de l’information est encore immature et sous-exploité.
Seulement la moitié des entreprises interrogées par l’ISF utilisent quelque forme d’analytique pour la prévention de la fraude, ou l’analyse du trafic réseau alors que moins de 20% l’exploitent pour identifier des informations au coeur des préoccupations clés, anticiper les pannes matérielles, s’assurer de l’intégrité des données ou vérifier la classification des données. «Peu d’entreprises reconnaissent les gains en matière de sécurité de l’information. Pourtant, certaines d’entre elles utilisent l’analytique pour soutenir leurs activités coeur de métier», affirme Michael de Crespigny, patron de l’ISF. «Avec des menaces toujours plus nombreuses, auxquelles s’ajoutent la prédominance des menaces combinées, les entreprises se doivent de passer d’un stade retrospectif et réactif à un stade proactif et préventif», ajoute-t-il.
Plutôt que de se noyer dans les données, l’ISF pense que les fonctions de sécurité de l’information peuvent profiter d’une vue d’ensemble et complète des risques, à la fois interne et externe, et s’inspirer également des usages existants de l’analytique, comme la détection de fraude, la lutte contre le blanchiment d’argent dans les services financiers et l’analyse des données clients dans le retail.
«Nous admettons certes qu’il existe certains enjeux inhérents à l’analyse des Big Data - le volume des données et la nécessité de disposer d’importantes capacités de traitement informatiques et d’outils spécialisés -. De plus, la valeur est souvent enfouie dans une somme importante de résultats. Mais nous croyons aussi que cela est gérable et qu’il existe des outils, des services et des solutions pour répondre à ces enjeux et permettre aux entreprises de capter ces résultats très rapidement», conclut De Crespigny.
Traduit de l'anglais par la rédaction