Principaux résultats du rapport 2010

Les constatations de cette année confirment certaines conclusions de l’année passée tout en révélant de nouvelles tendances. En voici quelques exemples :

• La plupart des compromissions de données étudiées sont le fait de sources externes.  69 % des infractions proviennent de sources extérieures et 11 % seulement sont le fait de partenaires. 49 % ont été causées par des sources internes, une hausse par rapport à 2008 principalement due à l’inclusion des données et cas des Services Secrets américains.
• De nombreuses compromissions impliquent une utilisation abusive des droits d’accès. 48 % des infractions sont le fait d’utilisateurs malintentionnés qui ont abusé de leurs droits d’accès pour accéder à des informations de leur entreprise. 40 % d’entre elles sont attribuables à des pirates, tandis que 28 % se basent sur des outils sociaux et 14 % relèvent d’attaques physiques.
• Certains constats sont communs à toutes les violations de données.  Comme lors des années précédentes, pratiquement toutes les données dérobées l’ont été depuis des serveurs et applications en ligne. 85 % des failles étaient simples à détecter et 87 % des victimes auraient pu repérer l’infraction grâce à leurs journaux d’événements, sans toutefois l’avoir fait.
• La conformité à la norme PCI-DSS reste une nécessité. 79 % des victimes concernées par la norme PCI-DSS n’étaient pas totalement conformes lors de l’infraction.

Pages: 1 2

Cet article a été posté le Mercredi 10:11 28 juillet 2010 et est classé dans Broadband, ICT, Service, Telecom. Tags: media sociaux, menace, outil, Verizon Vous pouvez suivre les réponses à ce bulletin avec le RSS 2.0 fil. en laisser un commentaire, ou faire trackback à partir de votre propre site,.