Edició 2009 de l’informe del CSI sobre delictes a Internet

«Jo sóc l'home dibuixat, el que no té carn ni cos.
D'homes dibuixats com jo se n'aprofiten els grans»
Jaume Sisa - L'home dibuixat

Índex	*	Seguretat	Criptografia	Anàlisi Forense	Malware	Privadesa	*	Eines	Gadgets	Internet	Linux	Windows	*	Telèfons mòbils	*	Ciència	Cultura	*	Fotobloc

« « El jurament de Juan Carlos de Borbón	WPA Cracker: el núvol al servei de trencar claus de xarxes sense fils » »

Edició 2009 de l'informe del CSI sobre delictes a Internet

8 desembre 2009 —

— Classificat com a: Informes — Comentaris (0)

survey_70x91 Per catorzè any consecutiu, el CSI (Computer Security Institute) publica el seu informe anual sobre delictes a Internet. Es tracta d'una enquesta a 500 professionals de la seguretat informàtica sobre com s'han vist afectat per les incidències i delictes informàtics durant l'any passat i les mesures que han realitzat per tal de protegir les seves organitzacions.

A diferència dels anys anteriors, enguany només s'ha publicat gratuïtament el resum executiu de 16 pàgines. El gros de l'informe (40 pàgines) només està disponible sota comanda.

Podeu veure aquest resum executiu a http://i.cmpnet.com/v2.gocsi.com/pdf/CSISurvey09_Executive-Summary.pdf

Les conclusions més destacables:

Respondents reported big jumps in incidence of financial fraud (19.5 percent, over 12 percent last year); malware infection (64.3 percent over 50 percent last year); denials of service (29.2 percent, over 21 percent last year), password sniffing (17.3 percent, over 9 percent last year); and Web site defacement (13.5 percent over 6 percent last year). Respondents reported significant dips in wireless exploits (7.6 percent, down from 14 percent in 2008), and instant messaging abuse (7.6 percent, down from 21 percent).
When asked what actions were taken following a security incident, 22 percent of respondents stated that they notified individuals whose personal information was breached and 17 percent stated that they provided new security services to users or customers (i.e. credit monitoring, issuing new credentials).
Twenty-five percent of respondents felt that over 60 percent of their financial losses were due to non-malicious actions by insiders.
Respondents reported a notable reduction in the amount of security functions outsourced. This year 71 percent of respondents stated that they do not outsource any security functions at all; last year only 59 percent of respondents made this statement
When asked what security solutions ranked highest on their wishlists, many respondents named tools that would improve their visibility—better log management, security information and event management, security data visualization, security dashboards and the like.