Chief Security Officers pleiten voor intelligente informatiebeveiliging met behulp van Big Data

RSA, de security-divisie van EMC, presenteert een adviesrapport van de Security for Business Innovation Council (SBIC). Hierin doen vooraanstaande Chief Security Officers (CSO's) aanbevelingen hoe bedrijven en overheden beter grip kunnen krijgen op cyberbedreigingen als bedrijfsspionage en sabotage van de infrastructuur. Het belangrijkste advies uit het rapport 'Getting Ahead of Advanced Threats: Achieving Intelligence-Driven Information Security', is dat informatiebeveiliging kan worden verbeterd door het toepassen van intelligentie en analyse op Big Data.

Aandachtspunten
De CSO's zijn van mening dat bedrijven en overheden beter gebruik kunnen maken van de grote hoeveelheid beschikbare informatie om cyberaanvallen te detecteren, voorspellen en uitschakelen. 
Deze benadering vereist de volgende aandachtspunten:
- Werk aan een consistente verzameling van betrouwbare cyber risico-informatie afkomstig van overheden, de branche en van commerciële en interne bronnen. Hiermee is het mogelijk een beter beeld te vormen van risico's en potentiële gevaren.
- Doe onderzoek naar cybercriminelen om kennis te vergaren over de achtergrond van een aanval, favoriete technieken en al bekende activiteiten.
- Ontwikkel van nieuwe (analyse)vaardigheden binnen het informatiebeveiligingsteam gericht op het verkrijgen van nieuwe inzichten.
- Richt een proces in voor efficiënte verzameling, analyse en beheer van cyber risico-informatie uit verschillende bronnen voor bruikbare intelligentie.
- Zorg voor inzicht in de status van de IT-omgeving bij normaal functioneren zodat het mogelijk is snel afwijkingen te detecteren.
- Maak gefundeerde beslissingen op het gebied van risico's en de te volgen strategie gebaseerd op uitgebreide kennis van de bedreigingen en de actuele security-status van de organisatie.
- Deel 'best practices' om ook andere organisaties te voorzien van nuttige informatie over bedreigingen en aanvallen.