企業已經利用大數據的工具和技術，從消費者的購買模式上分析競爭對手的產品策略。在安全行業意識到用大數據來分析復雜、類型多樣的輸入性數據的有效性并尋求一種方式，使其能解決現在的安全的這個問題上，是一個時間的問題罷了。如今，很少能夠聽到哪個新的安全產品沒有提到大數據的。安全產品的供應商預言大數據可以獲得安全信息，事件管理未能滿足企業的需求，那就需要把來勢洶涌的大量數據和新的信息來源進行分析。

在邁克菲以Needle in a Datastack為標題的報道中發現大部分的公司因為對大數據沒有正確的分析和存儲的能力而遭到數據泄露。更糟糕的是，不正確的安全信心使企業面臨更大的危險。在一項調查中，超過五分之一的被調查者說他們需要一天的時間來識別一個數據威脅，而5%的企業甚至表示這個過程需要花費一周的時間。平均而言，企業識別一個安全威脅的時間達 10 個小時。

邁克菲執行副總裁兼全球首席技術官 Mike Fey 坦言“這個研究報告印證了我們一直以來的疑慮——幾乎沒有公司能夠對‘你是否正遭受威脅?’ 這樣一個簡單的問題立刻給出回答。更不用說，‘你能阻止威脅發生嗎?’。”但是錯誤的安全感在作怪，可能會使表面平靜的企業忽視這個問題。

報告顯示，近73%的被調查者稱，他們可以對自己的安全狀態進行實時評估，此外，表示有能力實時識別內部威脅、外圍威脅、零日惡意軟件以及進行合規控制的調查者分別達到74%;78%;72%和80%。但是，其中58%的企業稱，去年遭受過安全威脅，只有24%的企業在數分鐘內意識到了威脅。另外，當真正的發現攻擊源時，只有14%的企業可以在數分鐘內發現，33%的需要花費一天的時間，而16%的企業需要一周的時間。

“這種虛假的信心使IT部門和企業內從事安全的專業人員的脫節更加的顯著，當把數據之海尋針的調查結果和最近的一個關于安全事件的數據泄露調查報告進行比較時，這種虛假的信心尤為的明顯”，邁克菲公司指出。“在一個對855個事件的研究中表明， 63%的企業需要花費數周或者數月才能發現安全威脅的存在。而在幾乎一半的事件中，數據從受害企業被竊走的時間卻只需幾秒，最多幾分鐘。”

這種威脅一直在增加：數據之海尋針的報告顯示，企業每周會存儲11-15TB的安全數據，Gartner Group預言，這個數字會每年成倍的增加直到2016年。用一種形象的方法來形容：10TB就相當于美國國會圖書館印刷藏品的數量。盡管存儲如此大體積的數據，58%的企業坦誠這些數據的保存少于三個月，這樣就忽視了存儲這些數據的優勢。根據邁克菲公司的威脅報告，先進持續性威脅的現象在2012年的第四季度會持續增加。

長期滯留和對安全數據的形勢，趨勢，相關性的分析表明，如果企業發現并立即解決先進持續威脅是至關重要的。“為了在數量巨大，速率更快，種類繁多的信息涌入滯留系統的時代能夠獲取及時的威脅情報，企業必須分析、存儲和管理這些大的安全數據”，一個公司稱：“這些不斷增長的大量事件，以及資產，威脅，用戶和相關數據已經創建了一個挑戰安全團隊的大數據。”由于需要定義復雜的攻擊，企業應該跳出固有的模式來實現真正的基于風險的分析和建模，邁克菲公司倡導：“理想的方法是用一個數據管理系統將數據返回才能夠創建一個復雜的，及時分析的方法。”據說“除了有能力及時發現威脅外，企業也應該有能力識別潛在的險惡的長期趨勢和模式。除了剛才提到的數據之海尋針，企業應該花費更長的一個時間跨度和在基于風險的背景下找到那根正確的針，只有這樣他們才能積極應對當今的威脅。”