マカフィーは7月9日、ビッグデータとセキュリティに関する調査結果を発表した。
同調査は2013年1月、Vanson Bourne社に委託し、アメリカで200人、イギリス、ドイツ、オーストラリアでそれぞれ100人、計500人のIT担当上層社員を対象に実施された。
データ損失を防ぐには数分以内にデータ侵害を検出する必要があるという。回答者の約4分の3がセキュリティステータスをリアルタイムで把握できると主張し、内部関係者によるリアルタイムの脅威の検出、ゲートウェイ上の脅威の検出、ゼロデイマルウェアの検出、コンプライアンス管理などに自信を持っていると答えた。しかし、昨年セキュリティ侵害にあった企業のうち実際に数分以内にセキュリティ侵害を認識できたのは約4分の1(24%)に留まった。さらに、侵害の原因特定を数分以内に行うことができたのはわずか14%だった。これらの結果は、組織内のIT部門とセキュリティ専門家の認識に隔たりがあることを示しており、このようなセキュリティへの過信が組織のビッグデータを危機に陥れるのだという。
また、同調査では、組織が平均で1週間に11~15テラバイトのセキュリティデータを保管していることが分かった(10テラバイトは米国議会図書館の蔵書に相当するデータ量だという)。この膨大なデータを、3か月未満しか保管していないという企業が全体の58%を占めた。同社の2012年第4四半期脅威レポートによると、2012年下半期から、ネットワーク内に数か月、あるいは数年にわたり潜むことができる新しいAPTが急増しているという。この種の脅威に対処するには、ビッグセキュリティデータの長期間保存と分析を行い、パターンや相関関係を解明することが重要だとしている。
