Jak vidí Verizon původ hrozeb pro firemní data?

Insideři útočí

Dle předpokladu představují „insideři“ (tj. zaměstnanci nebo žoldáci pracující pro firmu) daleko největší hrozby pro firemní bezpečnost. A jak se ukazuje, křížově představuje největší hrozbu zneužití oprávnění. Vůbec mě to nepřekvapuje, když si uvědomím, jaké tlaky občas působí proti racionálním argumentům na informační bezpečnost stran managementu firem.

Speciální a přehlížené riziko jsou samotní IT správci (2. příčka, 19% případů), stejně jako vývojáři software. Ruku na srdce, kolik firem pravidelně kontroluje (měří) činnosti těchto profesí? A kolik firem na to má vůbec speciální zdroje, ať už vlastní nebo externí? A kolik firem se nechá uchlácholit harmonizací s bezpečnostními standardy (ISO, SOX, …)?

A na závěr ještě celá studie Verizonu v PDF.