This is the first English-Italian translation of a post taken from Bruce Schneier ‘s blog:
I thank you Bruce for his kindness, willingness and obviously for allowing me to translate his blog’s posts.
Here is the source text:
A new study claims that insiders aren’t the main threat to network security:
Verizon’s 2008 Data Breach Investigations Report, which looked at 500 breach incidents over the last four years, contradicts the growing orthodoxy that insiders, rather than external agents, represent the most serious threat to network security at most organizations.
Seventy-three percent of the breaches involved outsiders, 18 percent resulted from the actions of insiders, with business partners blamed for 39 percent — the percentages exceed 100 percent due to the fact that some involve multiple breaches, with varying degrees of internal or external involvement.
“The relative infrequency of data breaches attributed to insiders may be surprising to some. It is widely believed and commonly reported that insider incidents outnumber those caused by other sources,” the report states.
The whole insiders vs. outsiders debate has always been one of semantics more than anything else. If you count by attacks, there are a lot more outsider attacks, simply because there are orders of magnitude more outsider attackers. If you count incidents, the numbers tend to get closer: 75% vs. 18% in this case. And if you count damages, insiders generally come out on top — mostly because they have a lot more detailed information and can target their attacks better.
Both insiders and outsiders are security risks, and you have to defend against them both. Trying to rank them isn’t all that useful.
(for the italian version, please click on “italian” from the menu “Language” on the right)
Questa è la prima traduzione inglese-italiano di un post tratto dal blog di Bruce Schneier:
Ringrazio Bruce per la gentilezza e la disponibilità ed ovviamente, per avermi concesso di tradurre i post del suo blog.
Ecco la traduzione italiana:
Un nuovo studio sostiene che gli insider non siano la principale minaccia alla sicurezza delle reti:
Il “Data Breach Investigations Report” di Verizon 2008 basato su 500 violazioni, riguardanti gli ultimi quattro anni; contraddice l’ortodossia crescente che gli insider, piuttosto che agenti esterni, rappresentino la minaccia più seria alla sicurezza delle reti di molte organizzazioni.
Il 73% delle violazioni coinvolgono gli outsider, il 18 % risultano essere frutto di azioni di insider, con business partner colpevoli nel 39 % dei casi – le percentuali eccedono il 100 % a causa del fatto che in alcuni casi includono violazioni multiple, con livelli differenti di coinvolgimento interno o esterno.
“La relativa rarità delle violazioni di dati attribuite agli insider, potrebbe sorprendere qualcuno.
É ampiamente risaputo e comunemente reso noto, che i casi degli insider siano superiori numericamente rispetto a quelli causati da altre fonti,” comunica il rapporto.
L’intero dibattito insiders contro outsiders è stato sempre un problema di semantica, più che altro.
Se contate gli attacchi, ci sono molti più attacchi di outsider, semplicemente perché ci sono ordini di grandezza maggiori di chi attacca come outsider. Se contate i casi, i numeri tendono ad avvicinarsi: 75% vs. 18%, in questo caso. Se contate i danni, gli insider generalmente sono in cima — generalmente perché hanno maggiori informazioni, dettagliate e possono orientare i loro attacchi in modo migliore.
Sia gli insider che gli outsider sono pericoli per la sicurezza e dovrete difendervi da entrambi. Cercare di classificarli non sarà di grande utilità.
( per la versione originale, fate clic sulla voce “english” del menu “Language”, a destra )