Raport o stanie bezpieczeństwa cyberprzestrzeni RP 2012

Krzysiek T. podesłał mi interesujący raport ,,Raport o stanie bezpieczeństwa cyberprzestrzeni RP 2012” (dostępny na tej stronie). Treść ciekawa ale miejscami przerażająca (nie sądziłem, że w 2012 roku kilkanaście procent stron rządowych jest podatnych na SQL-injection). Pod koniec raportu opisanych jest kilka przykładów udanych ataków, krótko pisząc ciekawa lektura.

Ale niestety pod kątem prezentacji danych niedopracowana.
Pomijam kwestię wykresów kołowych, które występują w różnych kolorach, rozdzielczościach i pod różnymi kątami (oczywiście w 3D, ale czasem bardziej płasko a czasem mniej). Wykresom kołowym mówimy dzisiaj stanowcze ‘nie’ i nie będziemy ich tu pokazywać. Za to poniżej pokażemy cztery wykresy z tego raportu, które mają na sumieniu poważniejszy błąd, niż fałszywa perspektywa utrudniająca odczytanie poprawne wartości i zależności.

Ten ciekawy wykres noszący tytuł ‘Źródła zgłoszonych incydentów’ uniemożliwia porównanie źródeł zgłoszonych incydentów [;-)]. Nie sposób odczytać z którego źródła pochodzi więcej zgłoszeń incydentów, ponieważ wszystkie sumują się do 100% (prawdopodobnie, ech ta perspektywa). W tej postaci trudno odczytać jakąś historię z tego wykresu. Nawet stwierdzenie, że zgłoszenia z systemów najczęściej były zgłaszane w drugim kwartale trudno jest obronić. Być może między kwartałami liczba zgłoszeń bardzo się różniła. Jest wykres, ale nie ma do niego historii.

Czytaj dalej Raport o stanie bezpieczeństwa cyberprzestrzeni RP 2012