“Quem está ganhando na internet, os atacantes ou os defensores?”
Me perguntam isso o tempo todo, e só posso dar uma resposta qualitativa com a mão. Mas o último artigo de Jason Healey e Tarang Jain sobre o Lawfare Dados acumulados.
O ensaio fornece a primeira estrutura para métricas sobre como todos estamos nos saindo coletivamente – e não apenas como uma rede individual está se saindo. Healey me escreveu por e-mail:
O trabalho se baseia em três insights principais: (1) os defensores precisam de uma estrutura (baseada em ameaça, vulnerabilidade e consequência) para categorizar a enxurrada de métricas de segurança potencialmente relevantes; (2) as tendências são o que importa, não as especificidades; e (3) para começar, devemos evitar ficar atolados na coleta de dados e apenas usar o que já está sendo relatado por equipes incríveis da Verizon, Cyentia, Mandiant, IBM, FBI e tantos outros.
A conclusão surpreendente: há um longo caminho a percorrer, mas estamos nos saindo melhor do que pensamos. Há melhorias substanciais nas operações de ameaças, no ecossistema e nas organizações de ameaças e nas vulnerabilidades de software. Infelizmente, ainda não estamos vendo aumentos em consequência. E como a imposição de custos está levando a uma disputa pela sobrevivência do mais apto, estamos presos a talvez menos predadores, mas mais ferozes.
E isso é apenas o começo. Do relatório:
Nosso projeto está avançando em três fases – a estrutura inicial apresentada aqui é apenas a primeira fase. Na fase dois, o objetivo é criar um catálogo mais completo de indicadores de ameaça, vulnerabilidade e consequência; incentivar as empresas de segurança cibernética (e outras com dados) a relatar estatísticas relevantes para a defensibilidade em séries cronológicas, mapeadas para o catálogo; e impulsionar análises e relatórios aprimorados.
Este é um trabalho muito bom e importante.
Tags: Ataque cibernético, defesa, Relatórios
Foto da barra lateral de Bruce Schneier por Joe MacInnis.