Stefan Pettersson bloggar om affärsmässig säkerhet för svenska företag.

Posts tagged “statistik

Lärdomar från Verizon 2014 DBIR

Posted on den 9 maj, 2014

Dags för den sjunde i raden av Verizons Data Breach Investigations Report (DBIR), nu anno 2014. Jag tycker att det är branschens främsta rapport i sitt slag: den är bred, ganska transparent och lättläst. Eftersom rapporter i stil med denna är bra reklam för företaget bakom tenderar det leda till att fler företag vill ha sina egna rapporter att dela ut på konferenser. Därför är det glädjande att DBIR trots detta fortsätter samla fler och fler organisationer som bidrar gemensamt till underlaget. Frågan är hur länge de kan hålla på innan de blir tvungna att knoppa av verksamheten så att den blir mer oberoende, för att kunna locka direkta konkurrenter. Avsikten med den här analysen, precis som i fjol, är att belysa rapportens intressanta…

Onödigt svårt att tolka ökning av dataintrång

Posted on den 23 juli, 2013

Vi försöker alla skydda oss mot intrång men det är alltjämt svårt att bilda sig en uppfattning om hur stor risk man utsätter sig för. Tur är det väl då att intrång i datorsystem är ett brott och att vi har en särskild grupp människor som löpande för statistik över brott, nämligen Brottsförebyggande rådet. De borde verkligen kunna berätta för oss hur det ligger till med intrång just gällande svenska företag! Tyvärr. Det är synd, för någonting händer, men vi vet inte vad. Brottet dataintrång finns i brottsbalken under det fjärde kapitlet om brott mot frihet och frid tillsammans med människorov och människohandel: 9 c § Den som […] olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar,…

Statistik om hackers i Kina och Armenien

Posted on den 4 juni, 2013

Marcus Ranum är en av mina favoritpersoner i branschen, alltjämt skeptisk, även rörande 2013 DBIR. På Tenables blogg beskriver han hur statistiken tydligt pekar på att armenierna är ett avsevärt större hot än kineserna; åtminstone om man tar hänsyn till antalet allokerade IPv4-adresser respektive land har. Det är förstås tongue-in-cheek men de problem han tar upp är på riktigt. Immediately my hyper-skeptical subconscious started nagging me, wondering about sampling bias, and nodding in admiration at the sciency-sounding vagueness of ”external actors”, and so forth. For example, I wondered how on earth one could accurately categorize what an attack is, given that an attack might consist of anything between grandma’s home computer getting amoeba’d into a botnet or a massive trojan-based corporate penetration with data…