2013数据失窃调查报告-VerizonEnterpriseSolutions.PDF

报告摘要 2013 数据失窃调查报告 报告由Verizon 风险团队全球制作。感谢下列各方的协作支持： 分析了 47, 000 多起安全 事件。 研究了 621 起已确认的数 据失窃事件。 19 家国际机构贡献。 连续第6 年制作。 独一无二的数据失窃调查 报告。 Verizon 的2013 数据失窃调查报告(DBIR) 从全球层面提供有关数据失窃性质的真知灼见，帮助各种 规模的组织更好地了解相关威胁，并采取必要的措施来保护自己。本年度DBIR 中所含数据的广度和 深度都是前所未有的。它是全球19 个组织共同努力的结果：执法机构、国家事故报告机构、研究机 构，以及多家私有安全公司—全都致力于研究数据失窃并与之作战。 贡献机构的数量逐年增加。自2008 年我们开始发布DBIR 起，我们的合作伙伴已经贡献了2,500 多 起已确认数据失窃事件的数据信息—共计10 亿多份失窃记录。 我们如何将所有这些原始数据转变为您可以利用的信息？答案是VERIS ，即事件报告与事故分享语库 (Vocabulary for Event Recording and Incident Sharing) 。VERIS 是一种通用的结构化可重复语言， 用于描述谁做了什么，对象是谁，以及结果为何。通过将有关提交的失窃事件的所有信息分类至 这种标准化格式，我们可以从无比多样化的数据集中提取有意义的见解。有关 VERIS 的更多信息， 请访问. 报告摘要 2013 数据失窃调查报告 您拥有或就职的组织今年会遭受安全失窃吗？无人可以幸免，目标也无大小 之分。黑客用于获取数据访问权限的方式不计其数、分布广泛，而且日益增 多。您承担不起忽视这一威胁的代价。 69% 从政府机构到著名消费品牌，从互联网创业公司到值得信赖的金融机构，所有种类 的组织都在去年报告了重大数据失窃事件。许多登上新闻头条的报道来自美国，但 今年的数据失窃调查报告(DBIR) 概述了来自27 个国家/地区的数据失窃事件。这不 是一个局部问题，也不是您可以忽视的问题。美国46 个州已颁布了公共信息披露法 69% 的数据失窃是由外 律，并且欧盟等世界各地的政府正在积极探讨推出其自己的强制报告要求。 部机构发现的 — 相对应 的，由客户自己发现的 只有9%。 信息披露法律意味着您在应对数据失窃时不能暗自处理 % 其后果。除了首先要努力避免黑客攻击外，组织也需要 29 能够快速识别数据失窃，尽可能减少丢失的数据量。 在威胁情形中保持优势是一项持续的挑战。进行有效自我准备的最佳方式是利用切 29% 的社交策略—使用 实的数据和专家级的分析。DBIR 分析了来自 19 个组织的数据 — 涵盖去年报告的 电子邮件、电话和社交 47,000 多起数据安全事件和621 多起确认的数据失窃事件。它提供对攻击者和其攻 网络获取有关个人的信 击方式无与伦比的洞察力，让您更好地进行自我保护。 息 — 常常被忽视，但造 成了29% 的攻击。 Verizon 自2008 年起制作数据失窃调查报告。本年度的 分析涵盖47,000 多起安全事件。其规模无人可及。 76% 本报告摘要就有关数据安全的三大常见推断进行剖析，并根据我们收集的数据对实 际风险进行全新的阐述