Vérizon, enfin une plate-forme de métrique sécurité

Le “2009 Data Breach Investigations Report” n’est pas un énième bulletin sur l’étendue de la sinistralité dans le monde. C’est avant tout un recueil précis de métriques récoltées par les millions de sondes que l’opérateur a déployées dans le monde. Une approche opposée au rapport “CSI-FBI” qui n’utilise que les dépôts de plaintes après sinistre, et généralement dans la zone nord-américaine. Un rapport qui va donc à l’encontre des idées reçues : 285 millions d’enregistrements ont été compromis en 2008. Sur ce volume, 74% desdites compromissions sont d’origines externes à l’entreprise (voilà qui fait un sort aux statistiques paranoïdes infondées du “80 % des menaces proviennent de l’intérieur de l’entreprise”). La part des “insiders” existe tout de même… mais elle ne dépasse pas 20 % des méfaits. 32% des brèches étaient provoquées par des partenaires. 64% des attaques sont le fruit de hacking pur et 38% l’oeuvre de malwares. Les mauvais usages et erreurs de manipulation ne dépassent pas 22 %, et les attaques “physiques” plafonnent à 9%. Encore des idées reçues qui tombent, idées souvent colportées par les vendeurs d’outils de surveillance interne.
C’est absolument à lire, à télécharger sur : (http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf).