Det viser rapporten "2008 Data Breach Investigations Report" fra Verizon Business Risk Team.
Rapporten er den første i sitt slag og bygger på 500 tilfeller av sikkerhetssvikt.
Flere forhold
De fleste sikkerhetsbruddene skyldes en kombinasjon av flere hendelser, ofte feilkonfigurasjon og mangler knyttet til prosedyrer og oppsett av datasystemer, ifølge Norsk senter for informasjonssikkerhet, Norsis.
Flere enn hver femte episode skyldtes kjente sårbarheter i virksomhetens datasystemer.
Mangler oppdatering
I 90 prosent av tilfellene fantes det sikkerhetsoppdateringer som kunne stoppet et angrep eller innbrudd i pc-ene, men de var ikke installert.
Ni av ti sikkerhetsbrudd involverte en form for "ukjent" faktor, som ukjente systemer, nettverksforbindelser, brukerrettigheter eller data som organisasjonen ikke vet eksisterte i systemene.
På bakgrunn av disse analysene har etterforskerne konkludert med at nesten alle sikkerhetsbrudd kunne vært unngått om grunnleggende sikkerhetsmekanismer hadde vært på plass.
