L’édition 2013 du DBIR doit en effet étudier de nombreux types d’événements de sécurité, dont les attaques par déni de service distribué, les intrusions réseau, les malveillances d’utilisateurs internes ou encore les attaques ciblant les secteurs de l’énergie et d’autres infrastructures critiques. Le rapport s’appuie également sur les données de 19 institutions, plus de trois fois plus que l’édition 2012, qui analysait les données de six sources.

Les nouvelles organisations participantes sont : le CERT Insider Threat Center (of Carnegie Mellon University) ; le Consortium for Cybersecurity Action ; le Centre de cybersécurité du ministère de la Défense du Danemark ; la section NITES (National IT Investigation Section) de la police nationale du Danemark ; Deloitte ; le Electricity Sector Information Sharing and Analysis Center (ES-ISAC) ; le European Cyber Crime Center (EC3) ; G-C Partners, LLC ; la Guardia Civil (la garde civile espagnole) ; l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) ; l’équipe Computer Emergency Response Team de Malaisie (MyCERT), le centre CyberSecurity de Malaisie ; le centre américain National Cybersecurity and Integration Center (NCCIC) ; ThreatSim ; l’équipe US Computer Emergency Readiness Team (US-CERT) ; et les services secrets américains.

Les organisations suivantes participaient déjà aux éditions précédentes et réitèrent leur contribution : la police fédérale australienne ; la Dutch National High Tech Crime Unit (NHTCU) des Pays-Bas ; le service irlandais Irish Reporting and Information Security Service (IRISS-CERT) ; les services secrets américains ; et l’équipe RISK (Research Investigations Solutions Knowledge) de Verizon.

« Grâce aux précieuses contributions de ces nouvelles organisations de sécurité, nous allons pouvoir dresser un profil encore plus net et précis des menaces qu’encourent les entreprises aujourd’hui », explique Wade Baker, responsable de l’équipe RISK chez Verizon et principal auteur du rapport DBIR. « Nous sommes convaincus que cette visibilité accrue aidera les entreprises à mieux se défendre. Le monde numérique est une jungle aux multiples dangers et il y a toutes les raisons de penser qu’il le restera en 2013. »

Tous les contributeurs participant au DBIR transmettent les données des infractions dont ils ont connaissance via le programme VERIS de Verizon. Ce programme, mis en place début 2010, permet aux déclarants de classer objectivement les incidents de sécurité selon un processus structuré et réutilisable, dans une langue commune à tous.

« Il est essentiel de parler la même langue pour décrire les incidents de sécurité, surtout qu’il n’existe pas encore de norme de l’industrie permettant de développer des mesures du risque », note Wade Baker.

Le rapport DBIR en est à sa sixième publication annuelle. En neuf ans, depuis 2004, l’équipe RISK de Verizon a pu recueillir des données portant sur plus de 2 500 cas de divulgation et 1,2 milliard de données compromises.

Verizon propose aux entreprises du monde entier de protéger leur bien le plus précieux : leurs données. Pour ce faire, elle leur propose toute un portefeuille de solutions de sécurité, sur site et dans le Cloud : solutions de gouvernance, de gestion des risques et de mise en conformité ; solutions de gestion des identités et des accès ; service d’enquête ; services de protection des données ; services de gestion des menaces et des vulnérabilités. Pour plus d’information sur les services de sécurité de Verizon, cliquez ici. Pour continuer à vous informer, lisez les analyses de quelques-uns des chercheurs les plus éminents dans le domaine de la sécurité informatique sur le blog Sécurité de Verizon.