Conclusie DBIR: one size fits all benadering is verleden tijd

VRZN-BDIR2015-bovenkantHedenochtend, dinsdag 14 april, publiceert Verizon voor de achtste keer het jaarlijkse Data Breach Investigations Report (DBIR). Elk keer is dat voor specialisten aanleiding terug te blikken naar het afgelopen jaar en zich af te vragen wat er waarom fout ging en hoe die fouten nu wel te vermijden zijn.

Dit jaar baseren de bevindingen van het Verizon securityteam zich op de input van 70 organisaties uit 61 landen. Hoewel dat flink minder is dan de 95 landen die bijdroegen aan de 2014 editie blijft het een aanzienlijke hoeveelheid data die betrekking heeft op datalekken. 2014 was dan ook een bijzonder jaar. Dat de NYTimes in 2013 125 artikelen over datalekken publiceerde en in 2014 maar liefst 700 is een indicatie voor zowel belangstelling als noodzaak. De tijd dat datalekken alleen het onderwerp van gesprek en onderzoek voor een enkele beroepsgroep waren ligt achter ons. Door externe factoren als wetgeving, publieke opinie en meer interne factoren, zoals compliance, krijgen steeds vaker steeds meer mensen met het onderwerp te maken.

Meer kennis bij meer mensen leidt echter niet automatisch tot een veiligere omgeving. Als er uit het 2015 rapport iets valt op te maken is het wel dat ten aanzien van preventie de bakens echt verzet moeten worden. De auteurs pleiten voor sneller en beter handelen op basis van input. Input die moet komen uit de community’s. Tegelijkertijd wordt bevestigd dat de manieren waarop datalekken ontstaan steeds gevarieerder worden. Daarmee is een van de belangrijkste conclusies van het 69 pagina’s tellende rapport: we zijn definitief de fase voorbij waarin een one size fits all benadering volstaat. Aanvallen op systemen zijn nu te divers en in principe per geval uniek om effectief met een generieke afweer te kunnen worden voorkomen.

Dit heeft consequenties voor iedereen die te maken heeft met IT. Het verlies van digitale data wordt op steeds meer manieren veroorzaakt. In 2014 was bij maar liefst 70% van de succesvolle databreaches sprake van een voorafgaande of flankerende aanval op een secondair systeem. In die gevallen was bijvoorbeeld de gehackte mailbox of website van een leverancier dus het middel om bij het uiteindelijke doel uit te komen. Nu aanvallen zo slim worden opgezet blijken partijen die zich zelf veilig waanden opeens in de vuurlinie te liggen. Zij moeten zelf gaan investeren in preventie, afweer en intelligence. Dit raakt letterlijk iedereen en zeker niet langer alleen de grote bedrijven, zoals banken, of overheden.

Dat dit in 2014 nog niet bij iedereen duidelijk was blijkt uit analyse van de 2.122 gemelde succesvolle datalekken. Hoeveel schade dit veroorzaakt blijft lastig te bepalen. In het huidige rapport wordt daarom voor het eerst gewerkt met een bandbreedte. Een verloren record vertegenwoordigt een bedrag van $0,58 tot $211. Simon Mason, MD EMEA Security Solutions, kondigde aan dat na de zomer een verdere uitsplitsing naar verticals zal komen. Daarmee wordt andermaal bevestigd dat die one size fits all benadering niet meer kan.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.