Verizon: למרבית הארגונים נדרשים חודשים ואף שנים עד שהם מגלים כשלי אבטחה אצלם; יותר מ- 90% מהמקרים מקורם מחוץ לארגון

בכנס השנתי RSA Conference 2012 [חטיבת האבטחה של חברת EMC Corporation] פירסמה חברת Verizon Business את הדו”ח 2011 Investigative Response Caseload Review.

הדו”ח כולל ממצאי מחקר שערכה החברה לגבי 90 אירועים של כשלי אבטחה, המצביעים על כך ש- 92% מהמקרים של כשלי אבטחה מקורם מהתקפות מחוץ לארגון.

קרוב ל- 60% מהארגונים גילו את כשלי האבטחה הללו חודשים ולעיתים אף שנים לאחר שאירעו אצלם. בנוסף לכך גילוי כשלי האבטחה בדרך כלל הוא כתוצאה מפעילות גופים מחוץ לארגון, דוגמת רשויות אכיפת החוק או גופים אחרים המדווחים לארגונים שנפגעו כתוצאה מההתקפות הללו.

הדברים סותרים מחקרים של חברות אבטחה הטוענות שמרבית כשלי האבטחה מקורם בפעילות מתוך הארגון.