Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts from the “Rapporter” Category

Lärdomar från Verizon 2014 DBIR

Posted on den 9 maj, 2014

Dags för den sjunde i raden av Verizons Data Breach Investigations Report (DBIR), nu anno 2014. Jag tycker att det är branschens främsta rapport i sitt slag: den är bred, ganska transparent och lättläst. Eftersom rapporter i stil med denna är bra reklam för företaget bakom tenderar det leda till att fler företag vill ha sina egna rapporter att dela ut på konferenser. Därför är det glädjande att DBIR trots detta fortsätter samla fler och fler organisationer som bidrar gemensamt till underlaget. Frågan är hur länge de kan hålla på innan de blir tvungna att knoppa av verksamheten så att den blir mer oberoende, för att kunna locka direkta konkurrenter. Avsikten med den här analysen, precis som i fjol, är att belysa rapportens intressanta…

Kostnaden för säkerhet

Posted on den 25 augusti, 2013

Den enskilt tråkigaste aspekten med att ”sälja säkerhet” är att varje kund hellre skulle lägga pengarna på något annat. Någonting som ökar intäkter eller minskar kostnader. Det är sällan säkerhet gör någon märkbar skillnad (i positiv riktning) på någon av dem. Wendy Nather på 451 Research författade i våras rapporten The Real Cost of Security (paywall) som undersöker hur mycket pengar ett antal säkerhetsproffs skulle spendera, och på vad, om de plötsligt fick ta över säkerhetsrodret på ett företag med 1 000 anställda som inte har ägnat en tanke åt säkerhet tidigare. This report examines what ’conventional wisdom’ prescribes in terms of security product types, and prices them for a 1,000-person organization. It incorporates data from a survey of security professionals in roles ranging from CISO…

Överreaktion på USA:s handelsdepartement

Posted on den 16 juli, 2013

Hanteringen av ett misstänkt intrång hos Department of Commerce i fjol skenade iväg en aning: […] last year, the Economic Development Administration within the Department of Commerce spent over half of its IT budget — more than $2.7 million — chasing down what appeared to be a major malware infection. The department destroyed over $170,000 worth of equipment in the process, including printers, TVs, and mice, and only stopped destroying them when its disposal budget ran out. Det visade sig snart att det var en total missbedömning: […] As it turned out, the malware was only present on two pieces of IT equipment — not on over half of the 250 pieces as the Commerce Department at large believed. In fact, some members of the department…