Dat is de boodschap van Art Coviello, de algemeen directeur van RSA, de beveiligingstak van Big Data-bedrijf EMC. Coviello had het tijdens zijn openingsspeech van de jaarlijkse RSA Conference in San Francisco over security in combinatie met Big Data. Maar verrassend genoeg ging het niet (alleen) over de beveiliging van Big Data, maar vooral over het gebruik van Big Data door securityleveranciers en -afdelingen.

Nog geen 1 procent van data geanalyseerd

Coviello zegt dat nu nog maar 1 procent van alle informatie die bij bedrijven en overheden binnenkomt en opgeslagen, wordt geanalyseerd. “Minder dan 1 procent zegt IDC zelfs, minder dan 1 procent van 1 Zetabyte die nu aan ongestructureerde data wereldwijd rondgaat!" Coviello wijst erop dat er 5 keer meer ongestructureerde data is dan gestructureerde en dat die hoeveelheid drie maal zo snel groeit. “En daar zit enorm veel data bij die wij als beveiligingsexperts kunnen gebruiken."

De ongestructureerde data die beveiligingsexperts kunnen gebruiken voor analyse kan breed worden gelabeld. Het gaat om allerhande informatie uit netwerklogs over ongewone gedragingen op het netwerk, informatie over data uit transacties en informatie over onbekende identiteiten die gelinkt zouden kunnen worden aan bepaalde criminele activiteiten. Coviello zegt dat ict-securityleveranciers hiermee al een begin maken. “Informatie uit RSA Netwitness Live en Juniper Junos Space worden met elkaar gelinkt en zo wordt informatie gedeeld over bedreigingen."

Informatie delen moet cybercrime aanpakken

Het delen van informatie moet volgens Coviello het antwoord zijn op de cyberbedreigingen, waarbij het reageren op dergelijke bedreigingen moet wijken voor het voorspellen van aanvallen. “Reactie blijft altijd nodig, maar het voorkomen en voorspellen van bedreigingen moet de hoofdzaak worden. We zijn gewend om te gaan met het bekende onbekende, maar met het analyseren van Big Data krijgen we ook zicht op zogeheten onbekende onbekenden." Met het verkrijgen van informatie over dergelijke onbekende variabelen zou het voorspellen van aanvallen makkelijker worden, zegt Coviello.

De RSA-topman vindt het eigenlijk opmerkelijk dat er wel wordt nagedacht over het beschermen van Big Data en opslagsystemen, maar dat er niet wordt nagedacht over het gebruik van Big Data door beveiligingsexperts. “Het is opvallend dat in vrijwel alle lagen van organisaties mensen klaar zijn of worden klaargestoomd om om te gaan met Big Data, en zelfs met het analyseren van Big Data. Vrijwel alle lagen zeg ik, want de enigen die klaarblijkelijk niet over het eigen gebruik van Big Data nadenken zijn de beveiligingsmedewerkers van de ICT-afdeling."