Pecado a los errores estúpidos por más y más violaciones de datos


En la industria de la ciberseguridad, es difícil obtener buenos datos.

Mi bandeja de entrada de correo electrónico está llena de reclamos exagerados y dudosos resultados de búsqueda. Tienen la intención de revelar la frecuencia de los piratas informáticos, la prevalencia de vulnerabilidades sin invadir o la cantidad de monises que las empresas pierden delante los ciberdelincuentes. Trato a la mayoría de ellos como caucho caducada: con la hocico arrugada y una turista al vertedero.

Hay una excepción a la regla. Siempre hago tiempo para una sesión informativa que cubre un documentación específico. Cada año, Verizon publica un compendio que se encuentra entre los mejores de la industria. Considero que el «documentación de investigación de violación de datos», o DBIR, como se sabe, es una turista anual al médico para un examen físico; define una ringlera de pulvínulo y proporciona una visión genérico de la sanidad de algún.

El documentación de este año, la 13a estampado de Verizon, es tan colorido como siempre (la presentación cita a Oscar Wilde) e igual de riguroso. Al proporcionar datos de 81 socios gubernamentales e industriales, el documentación analizó un total récord de 157.525 incidentes de seguridad y confirmó 3.950 violaciones de datos en 16 sectores. La impresionante cantidad de incidentes, que incluyen la denegación de servicio, ransomware y phishing, supera con creces la cantidad de infracciones, ya que este postrer requiere una exposición confirmada de datos.

El descubrimiento que más me llamó la atención este año fue el aumento indomable del «error» humano como causa de violaciones. Es el único número que ha aumentado constantemente año tras año desde 2015. Otras causas de violaciones de datos, como los piratas informáticos y el malware, están disminuyendo. «Si dijimos el año pasado que los humanos son el ligazón más débil de la condena y la ruta más posible a las redes de computadoras hoy, esto es más cierto ahora que nunca», dijo Bryan Sartin, director ejecutor de servicios de seguridad. La red universal de Verizon. .

Pero no pierdas la fe en la humanidad. Los seres humanos son imperfectos, pero pueden estar mejorando, no empeorando, a pesar de lo que muestran los datos.

La «entrega incorrecta», como destinar correos electrónicos confidenciales a las personas equivocadas, y la «configuración incorrecta», como poner en ringlera bases de datos protegidas incorrectamente, se encuentran entre las cinco principales causas de incumplimiento este año. Pero, como señalan los autores del documentación, esto puede deberse a la admisión de leyes de privacidad más estrictas en todo el mundo. Las nuevas regulaciones están obligando a las personas a revelar más a menudo cuando ocurren estos reveses; el comportamiento se está «normalizando».

Los actores de amenazas internas, o los empleados de la compañía, han aumentado con los abriles como causa de infracciones. Pero esto además podría ser simplemente el resultado de que más personas reporten sus errores.

«Las personas pueden cometer errores, y a menudo lo hacen, y muchos de ellos probablemente trabajen para usted», advierte el documentación. Sin bloqueo, un prospección más profundo con suerte sugiere que los cambios regulatorios recientes parecen estar funcionando, lo que lleva a una anciano visibilidad y mejores datos.

«Estamos mejorando en conceder nuestros errores, en circunscripción de tratar de barrerlos debajo de la moqueta», escriben los autores.

Robert Hackett

Gorjeo: @rhhackett

Correo electrónico: [email protected]

.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *