Säkerhet i siffror och tecknade samlarkort

2017-05-12

Nyligen publicerades Verizons årliga 2017 Data Breach Investigation Report med trender och data. I februari släpptes även deras Data Breach Digest: där ett antal exempelfall får figurera som samlarkort med tillhörande berättelse.

Gustav Rydmark
Gustav Rydmark Tekniskt säljstöd Säkerhet

Denna duett av rapporter är alltid ett nöje att läsa, om inte annat för att de presenterar årets data på två olika sätt. Data Breach Investigation Report (DBIR) är uttömmande kring trender och tillvägagångssätt inom olika industrier och generellt. Den äldre Data Breach Digest presenterar istället tolv fall vars karaktärer sammanfattas med en lättöverskådlig bild och en medförande historia.

En bra påminnelse

I inledningen av DBIR nämns en viktig poäng som ofta glöms när man jobbar inom säkerhet eller tar del  av rapporter från omvärlden – de goda exemplen är inte med i statistiken. De med ett gott skydd eller goda rutiner är per definition inte representerade i dessa rapporter och därför är det lätt att grymta något om att säkerhetsbranchen är ”påväg att förlora” eller liknande uttalanden.

 

God läsning att ta lärdom ifrån

Att läsa mellan raderna i statistiken från DBIR eller erfarenheterna från fallen i Data Breach DIgest ger goda råd för den egna organisationen.
Finans är den överlägset vanligaste motivatorn generellt men är det så i min branch? Inloggningsuppgifter, mail och phishing tillhör de vanligaste metoderna.

I historierna, skulle ett sådant scenario kunna hända i min organisation? Även om inte exemplet är samma branch, vilka likheter ser jag? Vilka hjälpmedel skulle jag kunna nyttja då för att lyckas bättre än det beskrivs där?

 

Hur läser jag dem själv?

Bägge dessa rapporter finns att läsa här och här. Atea kan också givetvis ta en diskussion om det är något som väcker nyfikenheten eller visar på något som bör utredas i just din organisation.