Verizon DBIR 2011: O relatório das fugas de informação

Já foi publicado há quase um mês mas passou-me ao lado : /

Não vou fazer um sumário do documento, nem elaborar sobre as conclusões – o relatório inclui essa informação e é detalhado, como sempre, e destaca os pontos mais importantes. No entanto, há um aspecto na conclusão que não resisto a fazer eco. É o seguinte:

Descobrimos que muitas organizações atingem níveis de segurança muito elevados em várias áreas, mas outras são negligenciadas. Os criminosos preferem quase sempre o caminho mais fácil. Identificar um conjunto de controlos essenciais e garantir a sua implementação em toda a organização, sem excepção, e passar em seguida a controlos mais avançados, quando for necessário, é uma estratégia superior contra os ataques do mundo real.

Ou seja, segundo a opinião da Verizon, vale mais concretizar controlos de uma forma transversal, sem abdicar da sua concretização, do que fazer meia dúzia de controlos especiais e descurar os outros flancos. É difícil não concordar.

O PDF? Por aqui: verizonbusiness.com/...