Verizon Databreach Report
Verizon hat eine Auswertung aus Data Breach Ereignissen veröffentlicht. Der sogenannte Data Breach Investigations Report (DBIR) soll einen Überblick über die Bedrohungen, denen Organisationen ausgesetzt sind geben und basiert dieses Jahr auf realen Daten von über 41K Sicherheitsvorfälle und mehr als 2k Datenschutzverletzungen die von 73 öffentlichen und privaten Datenquellen aus 86 Ländern Verfügung gestellt wurden.
Er umfasst umfangreiche Auswertungen nach Industrien und Unternehmensgröße. Als Kernpunkte werden genannt.
- Das hohe Management ist besonders gefährdet
- Cloud basierende Dienste stehen im Focus
- Erpressungen dauern an
- Angriffe auf Personalabteilungen nehmen ab
- Phishingngriffe dauern an
Aus meiner Sicht sehr wichtig ist eine Auswertung nach “Herkunft” der Angreifer:
und Art der durchgeführten Handlungen bei den Angriffen
Ob die getroffenen Maßnahmen dem hohen Anteil an Innentätern gerecht wird? Wird die Mitarbeiterausbildung dem hohen Anteil an reinen Fehler oder Social Attacks gerecht?
Aber auch der Rest ist mit Sicherheit interessant für alle die sich mit realen Daten zur Informationssicherheit beschäftigen wollen