– Powiedz krótko, w dwóch słowach, jak jest?
– Jest dobrze.
– No dobra, a w trzech?
– Nie jest dobrze.
W sumie żarcik wydaje się być nawet zabawny, ale lektura najnowszego raportu Verizon „Data Breach Investigations Report” za rok 2015 pokazuje, że nawet jeśli w jednej kwestii sytuacja się poprawia, to po pierwsze dzieje się to zbyt wolno, po drugie zaś – w drugiej kwestii dzieje się jeszcze gorzej. Tak więc ci, którzy uważają, że jest dobrze, powinni czasami poczytać, jak niedobrze jest w rzeczywistości.
Rubryka, której zawsze na początku przyglądam się w DBIR to porównanie wykresów „dzień lub mniej” – jeden pokazuje odsetek zdarzeń, gdzie tyle właśnie upłynęło od pierwszego ataku do wtargnięcia do systemu (na wykresie zielona kreska), drugi zaś – procent sytuacji, gdy poniżej 24 godzin zajęło bezpieczniakom odkrycie napastników (niebieska kreska, obie na przestrzeni lat publikacji raportu Verizon). I o ile w drugim przypadku ten odsetek rośnie (w żóóóółwiiiim tempie, do niecałych 25% w 2015 r.), już w ponad 8 na 10 zdarzeń przestępcom wystarczało poniżej dnia (a w 82%, poniżej godziny!)
A kim są rzeczeni przestępcy? Na wykresie sprawców liczą się praktycznie tylko dwie motywacje – finansowa i szpiegowska. Ta pierwsza od dwóch lat rósnie, teraz dochodząc do 80 procent zdarzeń, druga zaś w tym samym czasokresie spada, teraz do ok. 10 sytuacji na 100. Ideologia kręci się gdzieś tam na dole w okolicach błędu statystycznego.
Chociaż 80 procent ataków to dzieło sprawców z zewnątrz organizacji, wciąż w niemal 2 przypadkach na 10 mówimy o sprawcy wewnętrznym. Droga dostania się do sieci ofiary to głównie hacking i malware, gdzieś tam niżej pęta się wtargnięcie przy użyciu socjotechniki. A czy jakiekolwiek organizacje mogą czuć się bezpieczne w sieci? W opinii twórców raportu niestety nie. Ja jestem skłonnych ich poprzeć, też uważam, że nie ma sieci w pełni bezpiecznych, ale zawsze można sobie pomóc, choćby korzystając z naszych komercyjnych usług bezpieczeństwa.
Verizon Data Breach Investigations report pobierzecie stąd.
