Print:

Verizon’s Data Breach Investigation Report uitgebreider dan ooit

Lex Borger, Consultant Information Security

LinkedIn profiel

Op 23 april dit jaar publiceerde Verizon hun jaarlijkse Data Breach Investigations Report (DBIR). Dit rapport is al jaren een begrip voor eenieder die zijn brood verdient met informatiebeveiliging. Het rapport is dit jaar uitgebreider dan ooit, uit 19 bronnen werd informatie over 47 duizend incidenten verzameld. Bij 621 incidenten is het duidelijk dat er sprake is van dataverlies. De meeste cijfers in het rapport hebben deze subset als oorsprong.

Onder de bronnen die incidenten hebben ingebracht voor het Data Breach Investigation Report bevindt zich ook het Team High Tech Crime van de KLPD, een Nederlands tintje, dus. Omdat de cijfers in het rapport refereren naar harde werkelijkheid is het DBIR uitermate geschikt als basis voor analyses die prachtig gebruikt kunnen worden om managers en bestuurders te informeren.

Er wordt vanuit andere bronnen vaak gewezen op de kwetsbaarheid van mobiele technologie en cloud diensten. Opvallend zijn dat in het DBIR data verlies via mobiel of uit de cloud nog nauwelijks een aanmerkelijk aandeel vormt in het geheel. Ongetwijfeld zal dit wel komen, maar nu speelt het dus nog niet.

Door de jaren heen heeft het DBIR al bewezen dat de cijfers in het rapport een betrouwbaar beeld geven van beveiligingsincidenten. De geldigheid van de cijfers moet je natuurlijk in de juiste context bepalen: Incidenten uit het rapport zijn incidenten waar een onderzoeksbureau of de wettelijke handhaver aan te pas is gekomen. Simpele diefstallen van mobiele apparaten of laptops komen er dus niet in voor. Ook interne veroorzaakte continuiteitsincidenten hoef je niet te verwachten. Het beeld is dus niet compleet, maar wel zeker breed toepasbaar.

Het statistisch samennemen van de incidenten laat een heel duidelijk beeld zien. En hier zit verrassend weinig variatie in: Meest voorkomend is de simpele aanval, met financieel motief op gebruikersapparatuur en servers. Een niet onverwachte nieuwkomer is spionage. De meest universeel gestolen informatie is inloggegevens. En het is duidelijk dat iedereen slachtoffer kan zijn van dataverlies.

De meest trieste constatering – of de grootste kans voor de informatiebeveiliger, afhankelijk hoe je hier naar kijkt, is dat het grootste deel van de doorbraken pas na maanden ontdekt worden en door externe partijen gemeld worden. En dat terwijl de doorbraak en uitbraak zelf in uren gepiept is! Of we doen collectief nog niet genoeg aan intrusion detection en log review, of we doen het niet effectief genoeg.

Ik kijk ieder jaar uit naar de het nieuwe rapport. En ik kan iedereen die enigszins te maken heeft met informatiebeveiliging van harte aanbevelen het te lezen.

Lex Borger

Lex is een redacteur voor het vakblad ‘Informatiebeveiliging’, wat gepubliceerd wordt door het PvIB (‘Platform voor Informatiebeveiliging’). Daarnaast is hij ook trainer bij IIR van o.a. de praktijktraining Security Architectuur.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten