diff --git a/ISO27001effectiveness/Main.R b/ISO27001effectiveness/Main.R index 9dbf74b..cdf48b8 100644 --- a/ISO27001effectiveness/Main.R +++ b/ISO27001effectiveness/Main.R @@ -4,5 +4,3 @@ Sites_PerCountry <- ISO27001effectiveness::GetISOSurveySitesPerCountry() Cert_PerSector <- ISO27001effectiveness::GetISOSurveyCertsPerSector() Attacks <- ISO27001effectiveness::GetDefaultAttacksData() - -#graphs <- ISO27001effectiveness::GetReportGraphs(Cert_PerCountry,Attacks) diff --git a/ISO27001effectiveness/R/ReportGraphs.R b/ISO27001effectiveness/R/ReportGraphs.R index 513867d..ec3a475 100644 --- a/ISO27001effectiveness/R/ReportGraphs.R +++ b/ISO27001effectiveness/R/ReportGraphs.R @@ -641,7 +641,7 @@ GetCountriesAttacksSingleEvolution <- function(Attacks, geom_line() + geom_point() + theme(plot.title = element_text(hjust = 0.5)) + - ggtitle(Country) + + ggtitle(paste("Cyberattacks -", Country)) + xlab("Years") + ylab("Attacks")+ geom_smooth(method = "lm", se = FALSE) + @@ -690,7 +690,7 @@ GetCountriesCertsSingleEvolution <- function(Cert_PerCountry, geom_line() + geom_point() + theme(plot.title = element_text(hjust = 0.5)) + - ggtitle(Country) + + ggtitle(paste("ISO 27001 -", Country)) + xlab("Years") + ylab("Certifications")+ geom_smooth(method = "lm", se = FALSE) + diff --git a/ISO27001effectiveness/Report.Rmd b/ISO27001effectiveness/Report.Rmd index e39b417..72a02ca 100644 --- a/ISO27001effectiveness/Report.Rmd +++ b/ISO27001effectiveness/Report.Rmd @@ -1,8 +1,9 @@ --- -title: "Estudio sobre la efectividad de la certificación ISO 27001" +title: ¿Realmente se puede relacionar la implantación ISO 27001 con un descenso + en los ciberataques producidos? output: - html_document: default pdf_document: default + html_document: default --- ```{r setup, include=TRUE, echo=FALSE, warning=FALSE, results='hide', message=FALSE ,cache=FALSE} @@ -23,57 +24,63 @@ source("./Main.R") ## Introducción -La creciente preocupación de muchas empresas con infraestructura IT crítica frente a ciberataques ha llevado a algunas de ellas a tomar medidas de seguridad como la creación de departamentos de Seguridad de la Información, llevar a cabo auditorías de seguridad y obtener certificaciones de seguridad entre otras. +La creciente preocupación de muchas empresas con infraestructura IT crítica frente a ciberataques ha llevado a algunas de ellas a tomar medidas como: la creación de departamentos de _Seguridad de la Información_, llevar a cabo auditorías u obtener certificaciones entre otras. El objetivo de este estudio es tratar de determinar, en la medida de lo posible, si conformar los sistemas de la empresa según la certificación ISO 27001 conlleva una disminución en el número de ciberataques producidos. ## Datos analizados -La primera barrera a superar en este estudio es la obtención de datos directos sobre ciberataques. No existe un repositorio oficial con todos los ciberataques producidos ya que en muchos de ellos no se dan a conocer los nombres de todas las empresas afectadas u otros datos relevantes sobre los mismos, por ello nos basaremos en los ataques reportados en una única web. Además, debido al cambio de formato de los datos de origen con los años, hemos optado por generalizar los datos lo que nos permitirá hacer un análisis por país, sector o tipo de ataque. Desafortunadamente, esto compromete el análisis, ya que al generalizar los datos son muchos más los efectos que podrian alteran los resultados, ya que existen mayor cantidad de factores externos que este estudio no cubre. +La primera barrera a superar en este estudio es la obtención de datos directos sobre ciberataques. No existe un repositorio oficial con todos los ciberataques producidos, ya que en muchos de ellos no se dan a conocer los nombres de todas las empresas afectadas u otros datos relevantes sobre los mismos, por ello nos basaremos en los ataques reportados en una única web. Además, debido al cambio de formato de los datos de origen con los años, hemos optado por generalizar bastante, lo que nos permitirá hacer un análisis por país, sector o tipo de ataque. Desafortunadamente, esto compromete el análisis, ya que al generalizar los datos son muchos más los efectos que podrian alteran los resultados, ya que existen mayor cantidad de factores externos que este estudio no cubre. -Respecto a los datos de certificaciones ISO 27001, proceden de la fuente oficial asi que se podría decir que son totalmente fiables. +Respecto a los datos de certificaciones ISO 27001, proceden de la fuente oficial asi que se podría considerarsetotalmente fiables. Los datos que se han recogido para este estudio son: -* Lista de países y sectores profesionales que han obtenido certificación ISO 27001 (2007-2015) -* Lista de ciberataques producidos (con éxito) por país, sector profesional y tipo de ataque (2012-2016) +* Lista de países y sectores profesionales que han obtenido certificación ISO 27001 (2007-2015): [Web oficial ISO Survey](http://www.iso.org/iso/iso_27001_iso_survey2015.xls). +* Lista de ciberataques producidos (con éxito) por país, sector profesional y tipo de ataque (2012-2016): [Hackmageddon](http://www.hackmageddon.com). El análisis se realizará desde 2011 hasta 2016, teniendo en cuenta que los datos de las certificaciones realizadas en un año afectarán a los ataques del año siguiente, por lo tanto no se necesitarán datos de ciberataques en 2011 ni de certificaciones en 2016. Esto es una de las generalizaciones que antes comentabamos, ya que en realidad una certificación podría afectar a los datos de su mismo año, pero no disponemos de fechas exactas para poder cubrir esta relación. ### Procesado de los datos sobre certificaciones ISO 27001 -De esta fuente se generan 3 data.frames diferentes, uno con las certificaciones por pais, otro con los web sites por pais y otro con las certificaciones por sector industrial. Aunque en este estudio solo emplearemos el primero y el último. +De esta fuente se generan tres tablas de datos diferentes, una con las certificaciones a empresas por pais, otra con las certificaciones a web sites por pais y otra con las certificaciones por sector industrial. Aunque el estudio, en su estado actual, solo empleará la primera. -Para las certificaciones por país el resultado final es el siguiente: +Dicha tabla, para las certificaciones de empresas por país, se presenta con el siguiente formato final: ```{r} kable(head(Cert_PerCountry, 5)) ``` -El proceso para llegar hasta esta apariencia en ambos casos es muy parecido. En primer lugar se sustituyen NAs por ceros para evitar problemas durante la representación gráfica, luego se eliminan aquellas líneas que tengan vacio el campo _Country_ ya que no nos serian de utilidad. A continuación se estandarizan algunos nombres de paises para poder cruzar correctamente los datos con los códigos de dos caracteres especificacos en la ISO, y obtener de paso su continente mediante el package de R _countrycode_. +La tabla para las certificaciones de web sites por país presenta un formato final muy parecido: + +```{r} +kable(head(Sites_PerCountry, 5)) +``` + +El proceso para llegar hasta esta apariencia en ambos casos es muy parecido, en primer lugar se sustituyen los datos vacios por ceros para evitar problemas durante la representación gráfica, luego se eliminan aquellas líneas que tengan vacio el campo _Country_ ya que no son de utilidad. Por último, se estandarizan algunos nombres de paises para poder cruzar correctamente los datos con los códigos de dos caracteres especificacos en la ISO correspondiente, y obtener de paso su continente mediante el package de R _countrycode_. -Para las certificaciones por sector industrial el resultado final es el siguiente: +Para la tabla con las certificaciones por sector industrial el formato es algo más diferente. ```{r} kable(head(Cert_PerSector, 5)) ``` -El procesado es parecido, aunque no se realiza toda la parte relativa al estandarizado de los nombres de los paises, en este caso se estandarizan los diferentes sectores industriales para poder cruzarlos con los datos de los ataques y se eliminan aquellas lineas con _INDUSTRIAL.SECTOR_ vacio. +El procesado es parecido, aunque no se realiza toda la parte relativa al estandarizado de los nombres de los paises, en este caso se estandarizan los diferentes sectores industriales para poder cruzarlos con los datos de los ataques, y se eliminan aquellas lineas con _INDUSTRIAL.SECTOR_ vacío por falta de utilidad. ### Procesado de los datos sobre ataques -Como comentabamos antes, aquí es donde encontramos el mayor problema, no existe un organismo que se dedique a mantener un repositorio con datos oficiales sobre ataques producidos. La fuente que escogimos proviene de la web y es administrada por _@paulsparrows_, consiste en reportes de la comunidad sobre ataques que se hayan hecho publicos, ademas con el paso de los años el formato en que se almacenaban los datos sobre dichos ataques ha evolucionado lo que nos provoca mayor complejidad a la hora de correlacionar los historicos de diferentes epocas. +Como comentabamos antes, aquí es donde encontramos el mayor problema, no existe un organismo que se dedique a mantener un repositorio con datos oficiales sobre ataques producidos. La fuente que se emplea proviene de una web administrada por @paulsparrows, consiste en reportes de la comunidad sobre ataques que se hayan hecho públicos, pero con el paso de los años el formato en que se almacenaban los datos sobre dichos ataques ha evolucionado, lo que nos provoca mayor complejidad a la hora de correlacionar los historicos de diferentes periodos. -El data.frame resultado tiene la siguiente apariencia: +La tabla presenta el siguiente formato: ```{r} kable(head(Attacks, 5)) ``` -Para llegar hasta el fueron necesarios procesos algo más complejos, pero se resumen en los siguientes: +El procesado requiere varios pasos algo más complejos, que se pueden resumir en los siguientes: -* Respecto al campo _Country_ se eliminaron NAs y se estandarizaron los valores para coincidir com el estandard ISO de dos caracteres. Además se ignoraron aquellos casos en los que no se pudo deducir el significado o no nos podia aportar nada: H, W, 14, EU, UN, TI y >1. TAmbién existian casos en los que una misma linea referenciaba a varios paises separados por saltos de linea o espacios en blanco, se desdoblaron dichas lineas en tantas como paises hubiera. Despues se procedió a cruzar con los nombres completos de pais y con sus continentes mediante el package _countrycode_. -* Respecto al campo _Date_ se eliminaron NAs, además las fechas venian almacenadas en formato númerico con diferentes origenes, por lo que nos tocó calcular el origen de cada uno de los diferentes ficheros mediante una calculadora de fechas. +* Respecto al campo _Country_, se eliminan celdas vacias y se estandarizan los valores para coincidir com el estandard ISO de dos caracteres. Además se ignoran aquellos casos en los que no se pudo deducir el significado: _H, W, 14, EU, UN, TI y >1_. También se desdoblan en varios registros los casos en los que una sola linea referenciaba a varios paises separados por saltos de linea o espacios en blanco. Por último, se procede a cruzar la tabña con los nombres completos de pais y con sus continentes mediante el package _countrycode_. +* Respecto al campo _Date_, también se eliminan celdas vacias. Además, algunas de las fechas vienen almacenadas en formato númerico con diferentes origenes, por lo que es necesario calcular el origen de cada uno de los diferentes ficheros mediante una calculadora de fechas y aplicarlo correctamente. * Respecto a los otros campos, se realizo una estandarización de los valores para poder cruzarlos correctamente con los datos de las certificaciones. Dicho proceso consistió en sacar todos los valores únicos en ambas fuentes y realizar equivalencias entre ellos. Los principales cambios se realizan en los campos _Attack.standar_ y _Target.standar_. @@ -81,7 +88,7 @@ Para llegar hasta el fueron necesarios procesos algo más complejos, pero se res ### Evolución general -En primer lugar, para poder intuir si este estudio tiene sentido, se observará la evolución temporal en general tanto de los ciberataques reportados como de las certificaciones realizadas en busca de patrones que puedan indicar una relación entre ambas evoluciones. +En primer lugar, como una buena manera de comenzar a intuir si este estudio tiene sentido, se observará la evolución temporal, en general, tanto de los ciberataques reportados, como de las certificaciones realizadas en busca de patrones que puedan indicar una relación entre ambas evoluciones. ```{r fig.width=4.5, fig.height=4,out.extra='style="float:left"'} General.Certs.Evol <- ISO27001effectiveness::GetCertsEvolution(Cert_PerCountry, @@ -100,7 +107,7 @@ General.Attacks.Evol <- ISO27001effectiveness::GetAttacksEvolution(Attacks, General.Attacks.Evol[[1]] ``` -Como se puede observar en las gráficas, el número de empresas que obtienen la certificación crece anualmente, mientras que el numero de ataques tiende a descender, aunque es un poco más inestable. Del año 2013 al 2014 el número de ataques se reduce drásticamente, esto puede deberse a un problema en la fuente de datos, ya que al depender directamente de un ser humano pueden existir intervalos en los que se hayan registrado menos datos (por problemas del administrador, como falta de tiempo o interes). Otra explicación plausible, si tenemos en cuenta que las certificaciones de un año afectan a los ataques del año siguiente, es que justo en el año 2013 se produjo una revisión de la certificación, produciendose la ISO 27001:2013 que sustituyó a su predecesora 27001:2005, los cambios realizados pueden consultarse en la [web oficial](http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534). Por último, también podría influir la diferencia en numero de certificados expedidos, teniendo en cuenta el mismo desplazamiento que en el caso anterior, ya que los años en que mayor es la diferencia en certificaciones obtenidas (2013 y 2015) causan una bajada en el número de ataques al año siguiente, y viceversa. +Como se puede observar en las gráficas, el número de empresas que obtienen la certificación crece anualmente, mientras que el numero de ataques tiende a descender, aunque es un poco más inestable. Del año 2013 al 2014 el número de ataques se reduce drásticamente, esto puede deberse a un problema en la fuente de datos, ya que al depender directamente de un ser humano pueden existir intervalos en los que se hayan registrado menos datos (por problemas del administrador, como falta de tiempo o interés). Otra explicación plausible, si tenemos en cuenta que las certificaciones de un año afectan a los ataques del año siguiente, es que justo en el año 2013 se produjo una revisión de la certificación, produciendose la ISO 27001:2013 que sustituyó a su predecesora 27001:2005, los cambios realizados pueden consultarse en la [web oficial](http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534). Por último, también podría influir la diferencia en número de certificados expedidos, teniendo en cuenta el mismo desplazamiento que en el caso anterior, ya que los años en que mayor es la diferencia en certificaciones obtenidas (2013 y 2015) causan una bajada en el número de ataques al año siguiente, y viceversa. Esta última hipótesis es la que le da sentido a este estudio, aunque posiblemente el resto podrían representar la causa, o al menos influir en ella, de la bajada de los ciberataques. No obstante, para simplificar este estudio, se tratará de analizar más las estimaciones de las gráficas y no tanto las irregularidades de las mismas. Para observar que dichas irregularidades no son tan importantes en realidad, a continuación se representa la evolución de los ataques mes a mes, aunque en el resto del análisis se empleará el año como unidad de tiempo ya que no disponemos de datos más precisos para las certificaciones. @@ -108,13 +115,11 @@ No obstante, para simplificar este estudio, se tratará de analizar más las est ISO27001effectiveness::GetAttacksMonthEvolution(Attacks) ``` -Podemos observar al aumentar la precisión en el eje X que los picos no eran en realidad tan graves en la fuente de datos como parecian. +Podemos observar, al aumentar la precisión en el eje X, que los picos en la curva no eran en realidad tan graves en la fuente de datos como parecian. También podemos observar que la tendencia de los ataques realmente tiene una pendiente más o menos negativa, aunque parece que asciende un poco en los ultimos meses. -También podemos observar que la tendencia de los ataques realmente tiene una pendiente más o menos negativa, aunque parece que asciende un poco en los ultimos meses. +Por último, aunque se puede observar que existen aproximaciones (como la del último gráfico) que se acercan mucho más a la función real que la lineal, para este estudio se utilizará esta última por simplicidad y como medida de orientación. Teniendo en cuenta esto, si nos basamos en las pendientes de las estimaciones lineales para los ataques y las certificaciones, podremos observar que la pendiente en ataques producidos es negativa (`r General.Attacks.Evol[[2]]`) y la de las certificaciones es positiva (`r General.Certs.Evol[[2]]`), por lo que se puede concluir que el estudio tiene una base real. -Por último, aunque se puede observar que existen aproximaciones (como la del último gráfico) que se acercan mucho más a la función real que la lineal, para este estudio se utilizará por simplicidad. - -### Evolución por tipo de ataque +### Evolución por tipo de ataque Podría darse el caso de que la certificación tenga una efectividad mayor contra ciertas técnicas de ataque, y que dicha efectividad se camufle entre el resto de técnicas, por ello se contemplará el estudio individual de los diferentes tipos de ataques definidos en la fuente de datos. Existen multitud de ellos, por lo que el estudio se tendrá que centrar en una pequeña parte, los más frecuentes. Para llevar a cabo esta elección se representan a continuación aquellos que representan al menos un 1% del total de ataques producidos. @@ -188,14 +193,15 @@ Malware[[1]] slope_mal <- Malware[[2]] ``` -Los tipos de ataque están ordenados por la pendiente de su tendencia, de menor a mayor, para reflejar cuáles están descendiendo más rápido y por lo tanto cuáles podrían reflejar mejor el aumento de certificaciones ISO27001 expedidas. +Los tipos de ataque están ordenados por la pendiente de su tendencia, de menor a mayor, para reflejar cuáles están descendiendo más rápido y por lo tanto cuáles podrían reflejar mejor el aumento de certificaciones ISO 27001 expedidas. Tanto _Malware_ como _Account Hijacking_ tienen una tendencia con pendiente positiva, `r slope_mal` y `r slope_AH` respectivamente. -La tendencia con una mayor pendiente negativa es _Injection_ (`r slope_inj`), aunque también _DDoS_ (`r slope_dos`) y _Defacement_ (`r slope_def`), presentan unas tendencias con pendientes negativas. +La tendencia con una mayor pendiente negativa es _Injection_ (`r slope_inj`), aunque también _DDoS_ (`r slope_dos`) y _Defacement_ (`r slope_def`) presentan unas tendencias con pendientes negativas. -Por otro lado tenemos _DNS_, cuya tendencia también tiene una pendiente negativa (`r slope_dns`), pero es muy moderada asi que podría considerarse estable y por lo tanto no conluyente para este estudio. +Por otro lado tenemos _DNS_, cuya tendencia también tiene una pendiente negativa (`r slope_dns`), pero es muy moderada asi que podría considerarse estable. +Con estos números se puede concluir que los ataques de tipo _Injection_, _DDoS_ y _Defacement_ podrían verse afectados positivamente por la certificación ISO 2701, mientras que el resto, aparentemente y con los datos de los que disponemos, no se ven afectados. ### Evolución geográfica @@ -230,7 +236,7 @@ ContinentAttacksEvolution <- ISO27001effectiveness::GetContinentAttacksEvolution ContinentAttacksEvolution[[1]] ``` -Se puede observar que en conjunto la pendiente de la tendencia de las certificaciones es creciente, mientras que la de los ataques es decreciente. No obstante, se procederá a comparar cada continente individualmente para poder observarlo con más precisión. +Se puede observar que, en conjunto, la pendiente de la tendencia de las certificaciones es creciente, mientras que la de los ataques es decreciente como ocurria en el análisis general. No obstante, se procederá a comparar cada continente individualmente para poder observarlo con más precisión. ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} Ame_Cert <- GetContinentCertsSingleEvolution(ContinentCertEvolution[[2]], "Americas", "2013", 1400, 0.5) @@ -242,9 +248,6 @@ Ame_Att <- GetContinentAttacksSigleEvolution(ContinentAttacksEvolution[[2]], "Am Ame_Att[[1]] slope_Ame_Att <- Ame_Att[[2]] ``` - -Para _América_, la pendiente de la tendencia en las certificaciones es `r slope_Ame_Cert`, mientras que la pendiente de los ataques es `r slope_Ame_Att`. - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} Asi_Cert <- GetContinentCertsSingleEvolution(ContinentCertEvolution[[2]], "Asia", "2013", 13500, 0.5) Asi_Cert[[1]] @@ -255,9 +258,6 @@ Asi_Att <- GetContinentAttacksSigleEvolution(ContinentAttacksEvolution[[2]], "As Asi_Att[[1]] slope_Asi_Att <- Asi_Att[[2]] ``` - -Para _Asia_, la pendiente de la tendencia en las certificaciones es `r slope_Asi_Cert`, mientras que la pendiente de los ataques es `r slope_Asi_Att`. - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} Eu_Cert <- GetContinentCertsSingleEvolution(ContinentCertEvolution[[2]], "Europe", "2013", 9500, 0.5) Eu_Cert[[1]] @@ -269,9 +269,15 @@ Eu_Att[[1]] slope_Eu_Att <- Eu_Att[[2]] ``` -Para _Europa_, la pendiente de la tendencia en las certificaciones es `r slope_Eu_Cert`, mientras que la pendiente de los ataques es `r slope_Eu_Att`. +En todos los continentes representados parece que se cumple la premisa de que los ataques tienen una tendencia negativa, mientras que las certificaciones positiva. No obstante, parece que el grado no es el mismo, las pendientes en las tendencias lineales difieren un poco entre si. -El análisis continuará estableciendo superficies geográficas más pequeñas, aumentando así la precisión, para poder observar lo que ocurre a nivel de paises. Se mostrarán a continuación los que superan aproximádamente un 2% de las certificaciones totales y el 1,5% para los ataques (porque _Estados Unidos_ recibe la gran mayoría y si no saldría solo), ya que la lista completa es demasiado extensa. Los nombres serán representados con los dos caracteres correspondientes al estándar ISO. +```{r} +kable(data.frame(Continente = c("América", "Europa", "Asia"), + `Pendiente Certificaciones` = c(slope_Ame_Cert, slope_Eu_Cert, slope_Asi_Cert), + `Pendiente Ciberataques` = c(slope_Ame_Att, slope_Eu_Att, slope_Asi_Att))) +``` + +La tabla muestra que el continente que presenta una menor tendencia ascendente en certificaciones, es el que presenta un mayor descenso en la tendencia de ciberataques. Esto parece que no aporta nada al objetivo del estudio, para poder explicar este suceso y encontrar alguna relación que si nos aporte significado se procederá estableciendo superficies geográficas más pequeñas, aumentando así la precisión. Se mostrarán, a continuación, los paises que superan aproximádamente un 2% de las certificaciones totales y el 1,5% para los ataques (porque _Estados Unidos_ recibe la gran mayoría y si no saldría solo), ya que la lista completa es demasiado extensa. Los nombres serán representados con los dos caracteres correspondientes al estándar ISO que se puede consultar en la [web oficial](http://www.iso.org/iso/home/standards/country_codes.htm). ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} CountryCol <- GetCountriesCol(Attacks,0, 0.5, @@ -282,9 +288,7 @@ CountryCol[[2]] CountryCol[[1]] ``` -Como se puede observar, en la parte de certificaciones destaca de largo _Japón_ sobre los demás, que a su vez se encuentra bastante bajo en la lista de ataques. Y, de un modo totalmente contrario, en los ataques destaca _Estados Unidos_ por mucho, mientras que este mismo está muy bajo en certificaciones. - -El estudio continuará en profundidad con el top 3 de paises en número de certificaciones y en número de ataques recibidos, aunque algunos de ellos coincidan. +Como se puede observar, en la parte de certificaciones destaca _Japón_ sobre los demás paises, que a su vez se encuentra bastante bajo en la lista de ataques. Y, de un modo totalmente contrario, en los ataques destaca _Estados Unidos_, mientras que este mismo está muy bajo en certificaciones. El estudio continuará en profundidad con el top 3 de paises en número de certificaciones y en número de ataques recibidos, aunque algunos de ellos coincidan. A la izquierda se representará la evolucion de la ISO 27001 y a la derecha la de los ciberataques. ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} US_Cert <- GetCountriesCertsSingleEvolution(Cert_PerCountry, @@ -302,9 +306,6 @@ US_Att <- GetCountriesAttacksSingleEvolution(Attacks, US_Att[[1]] slope_US_Att <- US_Att[[2]] ``` - -La pendiente de la tendencia en los ataques para _`r CountryCol[[3]][1]`_ es `r slope_US_Att` mientras que la pendiente de las certificaciones es `r slope_US_Cert`. - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} GB_Cert <- GetCountriesCertsSingleEvolution(Cert_PerCountry, CountryCol[[3]][2], @@ -321,9 +322,6 @@ GB_Att <- GetCountriesAttacksSingleEvolution(Attacks, GB_Att[[1]] slope_GB_Att <- GB_Att[[2]] ``` - -La pendiente de los ataques para _`r CountryCol[[3]][2]`_ es `r slope_GB_Att` mientras que la pendiente de las certificaciones es `r slope_GB_Cert`. - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} IN_Cert <- GetCountriesCertsSingleEvolution(Cert_PerCountry, CountryCol[[3]][3], @@ -340,9 +338,6 @@ IN_Att <- GetCountriesAttacksSingleEvolution(Attacks, IN_Att[[1]] slope_IN_Att <- IN_Att[[2]] ``` - -La pendiente de los ataques para _`r CountryCol[[3]][3]`_ es `r slope_IN_Att` mientras que la pendiente de las certificaciones es `r slope_IN_Cert`. - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} JP_Cert <- GetCountriesCertsSingleEvolution(Cert_PerCountry, CountryCol[[3]][4], @@ -360,7 +355,15 @@ JP_Att[[1]] slope_JP_Att <- JP_Att[[2]] ``` -La pendiente de los ataques para _`r CountryCol[[3]][4]`_ es `r slope_JP_Att` mientras que la pendiente de las certificaciones es `r slope_JP_Cert`. +Una vez más, todos los paises parecen cumplir la premisa de un descenso en los ciberataques frente a un ascenso en las certificaciones. No obstante, parece que se vuelven a manifestar irregularidades en las pendientes de las tendencias. + +```{r} +kable(data.frame(Pais = c(CountryCol[[3]][1], CountryCol[[3]][2], CountryCol[[3]][3], CountryCol[[3]][4]), + `Pendiente Certificaciones` = c(slope_US_Cert, slope_GB_Cert, slope_IN_Cert, slope_JP_Cert), + `Pendiente Ciberataques` = c(slope_US_Att, slope_GB_Att, slope_IN_Att, slope_JP_Att))) +``` + +Efectivamente, parece que una menor pendiente en las certificaciones genera una mayor pendiente descendente en los ciberataques. Eso si, esta vez de forma más moderada, y parece algo exclusivo de _Estados Unidos_, ya que en el resto de paises representados se cumple que a mayor ascenso en la pendiente de certificaciones, menor es la pendiente de los ciberataques, lo cual cuadra con el objetivo de este estudio. Parece que la evolución geográfica podría no ser un factor que afectara diréctamente a la efectividad de la ISO 27001. ### Evolución geográfica y tipo de ataque @@ -370,7 +373,7 @@ Hasta ahora se han analizado por separado el tipo de ataque y la localización g ISO27001effectiveness::GetContinentAttackCol(Attacks, "US", "JP") ``` -Como se pudo apreciar en un apartado previo, la ISO 27001 parece especialmente efectiva contra las técnicas de _Defacement_, _DDoS_ e _Injection_, en los gráficos previos se puede observar que _Estados Unidos_ tiene un menor porcentaje de este tipo de ataques con respecto a _Japón_. Para valorarlo mejor se representará a continuación cómo evolucionan con el tiempo en ambos paises. +Como se pudo apreciar en un apartado previo, la ISO 27001 parece especialmente efectiva contra las técnicas de _Defacement_, _DDoS_ e _Injection_, en el gráfico previo se puede observar que _Estados Unidos_ tiene un menor porcentaje de este tipo de ataques con respecto a _Japón_, sin embargo también hemos visto que _Estados Unidos_ presenta un descenso mayor en los ataques recibidos que _Japón_. Para valorarlo mejor, se representará a continuación cómo evolucionan dichos ataques en ambos paises. ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} US_Att_Year <- ISO27001effectiveness::GetContinentAttackEvolution(Attacks, "US") @@ -382,7 +385,7 @@ JP_Att_Year <- ISO27001effectiveness::GetContinentAttackEvolution(Attacks, "JP") JP_Att_Year[[1]] ``` -Como se puede observar, en _Estados Unidos_ se presenta una tendencia mayor a recibir los tipos de ataques que parecen menos afectados por la ISO 27001, mientras que en _Japón_ parecen matenerse. Se representarán las tendecias para cada técnica en ambos paises. +Observando las gráficas, parece que se cumplen las conclusiones del apartado previo en el que ciertos tipos de ataques presentan una tendencia negativa ante la ISO 27001, mientras que otros se mantienen o incluso aumentan, lo que parece indicar que la certificación no es lo suficientemente efectiva ante ellos. No obstante, estudiaremos cada caso individualmente en ambos paises para buscar una explicación a las tendencias de _Estados Unidos_. ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} US_dds_Year <- GetAttackTypeSigleEvolution(US_Att_Year[[2]], @@ -400,9 +403,6 @@ JP_dds_Year <- GetAttackTypeSigleEvolution(JP_Att_Year[[2]], JP_dds_Year[[1]] slope_JP_dds <- JP_dds_Year[[2]] ``` - -Para _DDoS_, la pendiente de la tendencia es menor en _Estados Unidos_(`r slope_US_dds`) que en _Japón_(`r slope_JP_dds`). - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} US_def_Year <- GetAttackTypeSigleEvolution(US_Att_Year[[2]], "Defacement", @@ -419,9 +419,6 @@ JP_def_Year <- GetAttackTypeSigleEvolution(JP_Att_Year[[2]], JP_def_Year[[1]] slope_JP_def <- JP_def_Year[[2]] ``` - -Para _Defacement_, la pendiente de la tendencia es menor en _Estados Unidos_(`r slope_US_def`) que en _Japón_(`r slope_JP_def`), aunque es muy parecida. - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} US_inj_Year <- GetAttackTypeSigleEvolution(US_Att_Year[[2]], "Injection", @@ -438,9 +435,6 @@ JP_inj_Year <- GetAttackTypeSigleEvolution(JP_Att_Year[[2]], JP_inj_Year[[1]] slope_JP_inj <- JP_inj_Year[[2]] ``` - -Para _Injection_, la pendiente de la tendencia es menor en _Estados Unidos_(`r slope_US_inj`) que en _Japón_(`r slope_JP_inj`). - ```{r fig.width=4.5, fig.height=3,out.extra='style="float:left"'} US_Oth_Year <- GetAttackTypeSigleEvolution(US_Att_Year[[2]], "Otros", @@ -458,19 +452,44 @@ JP_Oth_Year[[1]] slope_JP_Oth <- JP_Oth_Year[[2]] ``` -Para _Otros_, la pendiente de la tendencia es mayor en _Estados Unidos_(`r slope_US_inj`) que en _Japón_(`r slope_JP_inj`). +Tras analizar las gráficas, se puede comprobar que se cumplen las premisas, los ataques contra los que la ISO 27001 es efectiva presentan en ambos paises una tendencia al descenso, mientras que los calificados como _Otros_ ascienden o se mantienen. No obstante, se procederá a dibujar la tabla de pendientes. + +```{r} +kable(data.frame(Ataque = c("DDoS", "Defacement", "Injection", "Otros"), + `Pendiente Estados Unidos` = c(slope_US_dds, slope_US_def, slope_US_inj, slope_US_Oth), + `Pendiente Japón` = c(slope_JP_dds, slope_JP_def, slope_JP_inj, slope_JP_Oth))) +``` + +Se puede apreciar que el motivo por el que incluso en la actualidad _Estados Unidos_ recibe más ataques (en número) en nuestra fuente de datos es porque tiene un mayor porcentaje de ataques aparentemente infalibles contra la certificación ISO 27001. No obstante, el hecho de que en dicho pais la pendiente del descenso en ataques sea tan baja sigue sin una explicación directa en relación a otro pais. + +En conclusión, parece que la certificación ISO 27001 es más efectiva en _América_ que en _Asia_ y _Europa_, aunque la primera sigue recibiendo muchos más ataques en número. ## Conclusiones +Al final de cada apartado se han definido las conclusiones referentes al mismo, no obstante se realizará un resumen y se completarán punto por punto sin tener en cuenta que, en ocasiones con una alta probabilidad, muchas cosas podrían explicarse mediante factores externos o por el un poquito deficiente origen de datos de ciberataques. + +* La certificación ISO 27001 parece afectar positivamente a la seguridad en las empresas, generando un descenso en el número de ciberataques producidos. + +* La revisión y actualización de la norma parece generar un mínimo en los periodos inmediatamente consecutivos a su implementación. Aunque, también parece que los ataques se adaptan y reaccionan a algunas circunstancias como puede observarse en la evolución mes a mes del primer apartado. + +* La certificación ISO 27001 parece no ser igual de efectiva ante todas las técnicas de ciberataques, concretamente parece especialmente efectiva contra: _Injection_, _Defacement_ y _DDoS_. Curiosamente las dos primeras refentes a los sitios web de las empresas. + +* La certificación ISO 27001 parece no ser igual de efectiva en todas las regiones, independientemente de los tipos de ataque recibidos en cada una de ellas, parece que en la región de _América_ funciona mejor que en _Europa_ y _Asia_. Esto puede que se deba a las costumbres de la zona, u a otras normas de seguridad que se apliquen conjuntamente en esta región. +Por lo tanto, podemos contestar a la pregunta que titula este estudio afirmativamente. De hecho, no solo podemos contestar a la pregunta de una forma general, si no que podemos aportar detalles sobre el comportamiento de la misma. ## Trabajo futuro -Como trabajo futuro, el estudio podría seguir diversas líneas de investigación, resumidas en los siguientes puntos: + +De cara a un futuro, el estudio podría seguir diversas líneas de investigación resumidas en los siguientes puntos: * Mejorar la fuente de datos de ciberataques. Una fuente cuya administración, recopilación y mantenimiento no dependiera de una sola persona y fuera más constante, homogenea y detallada. -* Conectar los datos sobre web sites certificados por pais que nos provee la fuente de datos de certificaciones. + +* Conectar los datos sobre web sites certificados por país que nos provee la fuente de datos de certificaciones. + * Homogenizar los nombres y conectar los datos sobre sectores industriales que nos proveen ambas fuentes. + * Investigación más a fondo de los cambios realizados sobre la norma 27001, como la 27001:2013, para relacionarlos con las irregularidades en las curvas de ataques. + * Incorporar nuevas variables que puedan afectar al estudio, como parches importantes u otras normas parecidas. Creemos que la investigación de estas cuestiones puede dar más robustez a las conclusiones expuestas en este estudio. diff --git a/ISO27001effectiveness/Report.html b/ISO27001effectiveness/Report.html index d77a342..13f9c43 100644 --- a/ISO27001effectiveness/Report.html +++ b/ISO27001effectiveness/Report.html @@ -11,7 +11,7 @@ -Estudio sobre la efectividad de la certificación ISO 27001 +¿Realmente se puede relacionar la implantación ISO 27001 con un descenso en los ciberataques producidos? @@ -115,30 +115,30 @@ $(document).ready(function () { -

Estudio sobre la efectividad de la certificación ISO 27001

+

¿Realmente se puede relacionar la implantación ISO 27001 con un descenso en los ciberataques producidos?

Introducción

-

La creciente preocupación de muchas empresas con infraestructura IT crítica frente a ciberataques ha llevado a algunas de ellas a tomar medidas de seguridad como la creación de departamentos de Seguridad de la Información, llevar a cabo auditorías de seguridad y obtener certificaciones de seguridad entre otras.

+

La creciente preocupación de muchas empresas con infraestructura IT crítica frente a ciberataques ha llevado a algunas de ellas a tomar medidas como: la creación de departamentos de Seguridad de la Información, llevar a cabo auditorías u obtener certificaciones entre otras.

El objetivo de este estudio es tratar de determinar, en la medida de lo posible, si conformar los sistemas de la empresa según la certificación ISO 27001 conlleva una disminución en el número de ciberataques producidos.

Datos analizados

-

La primera barrera a superar en este estudio es la obtención de datos directos sobre ciberataques. No existe un repositorio oficial con todos los ciberataques producidos ya que en muchos de ellos no se dan a conocer los nombres de todas las empresas afectadas u otros datos relevantes sobre los mismos, por ello nos basaremos en los ataques reportados en una única web. Además, debido al cambio de formato de los datos de origen con los años, hemos optado por generalizar los datos lo que nos permitirá hacer un análisis por país, sector o tipo de ataque. Desafortunadamente, esto compromete el análisis, ya que al generalizar los datos son muchos más los efectos que podrian alteran los resultados, ya que existen mayor cantidad de factores externos que este estudio no cubre.

-

Respecto a los datos de certificaciones ISO 27001, proceden de la fuente oficial asi que se podría decir que son totalmente fiables.

+

La primera barrera a superar en este estudio es la obtención de datos directos sobre ciberataques. No existe un repositorio oficial con todos los ciberataques producidos, ya que en muchos de ellos no se dan a conocer los nombres de todas las empresas afectadas u otros datos relevantes sobre los mismos, por ello nos basaremos en los ataques reportados en una única web. Además, debido al cambio de formato de los datos de origen con los años, hemos optado por generalizar bastante, lo que nos permitirá hacer un análisis por país, sector o tipo de ataque. Desafortunadamente, esto compromete el análisis, ya que al generalizar los datos son muchos más los efectos que podrian alteran los resultados, ya que existen mayor cantidad de factores externos que este estudio no cubre.

+

Respecto a los datos de certificaciones ISO 27001, proceden de la fuente oficial asi que se podría considerarsetotalmente fiables.

Los datos que se han recogido para este estudio son:

El análisis se realizará desde 2011 hasta 2016, teniendo en cuenta que los datos de las certificaciones realizadas en un año afectarán a los ataques del año siguiente, por lo tanto no se necesitarán datos de ciberataques en 2011 ni de certificaciones en 2016. Esto es una de las generalizaciones que antes comentabamos, ya que en realidad una certificación podría afectar a los datos de su mismo año, pero no disponemos de fechas exactas para poder cubrir esta relación.

Procesado de los datos sobre certificaciones ISO 27001

-

De esta fuente se generan 3 data.frames diferentes, uno con las certificaciones por pais, otro con los web sites por pais y otro con las certificaciones por sector industrial. Aunque en este estudio solo emplearemos el primero y el último.

-

Para las certificaciones por país el resultado final es el siguiente:

+

De esta fuente se generan tres tablas de datos diferentes, una con las certificaciones a empresas por pais, otra con las certificaciones a web sites por pais y otra con las certificaciones por sector industrial. Aunque el estudio, en su estado actual, solo empleará la primera.

+

Dicha tabla, para las certificaciones de empresas por país, se presenta con el siguiente formato final:

@@ -205,8 +205,75 @@ $(document).ready(function () {
-

El proceso para llegar hasta esta apariencia en ambos casos es muy parecido. En primer lugar se sustituyen NAs por ceros para evitar problemas durante la representación gráfica, luego se eliminan aquellas líneas que tengan vacio el campo Country ya que no nos serian de utilidad. A continuación se estandarizan algunos nombres de paises para poder cruzar correctamente los datos con los códigos de dos caracteres especificacos en la ISO, y obtener de paso su continente mediante el package de R countrycode.

-

Para las certificaciones por sector industrial el resultado final es el siguiente:

+

La tabla para las certificaciones de web sites por país presenta un formato final muy parecido:

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CountryX2011X2012X2013X2014X2015country_shortContinent
Afghanistan00106AFAsia
Albania325823ALEurope
Algeria01225DZAfrica
Andorra00024ADEurope
Angola00001AOAfrica
+

El proceso para llegar hasta esta apariencia en ambos casos es muy parecido, en primer lugar se sustituyen los datos vacios por ceros para evitar problemas durante la representación gráfica, luego se eliminan aquellas líneas que tengan vacio el campo Country ya que no son de utilidad. Por último, se estandarizan algunos nombres de paises para poder cruzar correctamente los datos con los códigos de dos caracteres especificacos en la ISO correspondiente, y obtener de paso su continente mediante el package de R countrycode.

+

Para la tabla con las certificaciones por sector industrial el formato es algo más diferente.

@@ -267,12 +334,12 @@ $(document).ready(function () {
-

El procesado es parecido, aunque no se realiza toda la parte relativa al estandarizado de los nombres de los paises, en este caso se estandarizan los diferentes sectores industriales para poder cruzarlos con los datos de los ataques y se eliminan aquellas lineas con INDUSTRIAL.SECTOR vacio.

+

El procesado es parecido, aunque no se realiza toda la parte relativa al estandarizado de los nombres de los paises, en este caso se estandarizan los diferentes sectores industriales para poder cruzarlos con los datos de los ataques, y se eliminan aquellas lineas con INDUSTRIAL.SECTOR vacío por falta de utilidad.

Procesado de los datos sobre ataques

-

Como comentabamos antes, aquí es donde encontramos el mayor problema, no existe un organismo que se dedique a mantener un repositorio con datos oficiales sobre ataques producidos. La fuente que escogimos proviene de la web y es administrada por _@paulsparrows_, consiste en reportes de la comunidad sobre ataques que se hayan hecho publicos, ademas con el paso de los años el formato en que se almacenaban los datos sobre dichos ataques ha evolucionado lo que nos provoca mayor complejidad a la hora de correlacionar los historicos de diferentes epocas.

-

El data.frame resultado tiene la siguiente apariencia:

+

Como comentabamos antes, aquí es donde encontramos el mayor problema, no existe un organismo que se dedique a mantener un repositorio con datos oficiales sobre ataques producidos. La fuente que se emplea proviene de una web administrada por @paulsparrows, consiste en reportes de la comunidad sobre ataques que se hayan hecho públicos, pero con el paso de los años el formato en que se almacenaban los datos sobre dichos ataques ha evolucionado, lo que nos provoca mayor complejidad a la hora de correlacionar los historicos de diferentes periodos.

+

La tabla presenta el siguiente formato:

@@ -327,10 +394,10 @@ $(document).ready(function () {
-

Para llegar hasta el fueron necesarios procesos algo más complejos, pero se resumen en los siguientes:

+

El procesado requiere varios pasos algo más complejos, que se pueden resumir en los siguientes:

    -
  • Respecto al campo Country se eliminaron NAs y se estandarizaron los valores para coincidir com el estandard ISO de dos caracteres. Además se ignoraron aquellos casos en los que no se pudo deducir el significado o no nos podia aportar nada: H, W, 14, EU, UN, TI y >1. TAmbién existian casos en los que una misma linea referenciaba a varios paises separados por saltos de linea o espacios en blanco, se desdoblaron dichas lineas en tantas como paises hubiera. Despues se procedió a cruzar con los nombres completos de pais y con sus continentes mediante el package countrycode.
    • -
  • Respecto al campo Date se eliminaron NAs, además las fechas venian almacenadas en formato númerico con diferentes origenes, por lo que nos tocó calcular el origen de cada uno de los diferentes ficheros mediante una calculadora de fechas.
    • +
  • Respecto al campo Country, se eliminan celdas vacias y se estandarizan los valores para coincidir com el estandard ISO de dos caracteres. Además se ignoran aquellos casos en los que no se pudo deducir el significado: H, W, 14, EU, UN, TI y >1. También se desdoblan en varios registros los casos en los que una sola linea referenciaba a varios paises separados por saltos de linea o espacios en blanco. Por último, se procede a cruzar la tabña con los nombres completos de pais y con sus continentes mediante el package countrycode.
    • +
  • Respecto al campo Date, también se eliminan celdas vacias. Además, algunas de las fechas vienen almacenadas en formato númerico con diferentes origenes, por lo que es necesario calcular el origen de cada uno de los diferentes ficheros mediante una calculadora de fechas y aplicarlo correctamente.
  • Respecto a los otros campos, se realizo una estandarización de los valores para poder cruzarlos correctamente con los datos de las certificaciones. Dicho proceso consistió en sacar todos los valores únicos en ambas fuentes y realizar equivalencias entre ellos. Los principales cambios se realizan en los campos Attack.standar y Target.standar.
@@ -339,14 +406,13 @@ $(document).ready(function () {

Análisis

Evolución general

-

En primer lugar, para poder intuir si este estudio tiene sentido, se observará la evolución temporal en general tanto de los ciberataques reportados como de las certificaciones realizadas en busca de patrones que puedan indicar una relación entre ambas evoluciones.

+

En primer lugar, como una buena manera de comenzar a intuir si este estudio tiene sentido, se observará la evolución temporal, en general, tanto de los ciberataques reportados, como de las certificaciones realizadas en busca de patrones que puedan indicar una relación entre ambas evoluciones.

-

Como se puede observar en las gráficas, el número de empresas que obtienen la certificación crece anualmente, mientras que el numero de ataques tiende a descender, aunque es un poco más inestable. Del año 2013 al 2014 el número de ataques se reduce drásticamente, esto puede deberse a un problema en la fuente de datos, ya que al depender directamente de un ser humano pueden existir intervalos en los que se hayan registrado menos datos (por problemas del administrador, como falta de tiempo o interes). Otra explicación plausible, si tenemos en cuenta que las certificaciones de un año afectan a los ataques del año siguiente, es que justo en el año 2013 se produjo una revisión de la certificación, produciendose la ISO 27001:2013 que sustituyó a su predecesora 27001:2005, los cambios realizados pueden consultarse en la web oficial. Por último, también podría influir la diferencia en numero de certificados expedidos, teniendo en cuenta el mismo desplazamiento que en el caso anterior, ya que los años en que mayor es la diferencia en certificaciones obtenidas (2013 y 2015) causan una bajada en el número de ataques al año siguiente, y viceversa.

+

Como se puede observar en las gráficas, el número de empresas que obtienen la certificación crece anualmente, mientras que el numero de ataques tiende a descender, aunque es un poco más inestable. Del año 2013 al 2014 el número de ataques se reduce drásticamente, esto puede deberse a un problema en la fuente de datos, ya que al depender directamente de un ser humano pueden existir intervalos en los que se hayan registrado menos datos (por problemas del administrador, como falta de tiempo o interés). Otra explicación plausible, si tenemos en cuenta que las certificaciones de un año afectan a los ataques del año siguiente, es que justo en el año 2013 se produjo una revisión de la certificación, produciendose la ISO 27001:2013 que sustituyó a su predecesora 27001:2005, los cambios realizados pueden consultarse en la web oficial. Por último, también podría influir la diferencia en número de certificados expedidos, teniendo en cuenta el mismo desplazamiento que en el caso anterior, ya que los años en que mayor es la diferencia en certificaciones obtenidas (2013 y 2015) causan una bajada en el número de ataques al año siguiente, y viceversa. Esta última hipótesis es la que le da sentido a este estudio, aunque posiblemente el resto podrían representar la causa, o al menos influir en ella, de la bajada de los ciberataques.

No obstante, para simplificar este estudio, se tratará de analizar más las estimaciones de las gráficas y no tanto las irregularidades de las mismas. Para observar que dichas irregularidades no son tan importantes en realidad, a continuación se representa la evolución de los ataques mes a mes, aunque en el resto del análisis se empleará el año como unidad de tiempo ya que no disponemos de datos más precisos para las certificaciones.

-

Podemos observar al aumentar la precisión en el eje X que los picos no eran en realidad tan graves en la fuente de datos como parecian.

-

También podemos observar que la tendencia de los ataques realmente tiene una pendiente más o menos negativa, aunque parece que asciende un poco en los ultimos meses.

-

Por último, aunque se puede observar que existen aproximaciones (como la del último gráfico) que se acercan mucho más a la función real que la lineal, para este estudio se utilizará por simplicidad.

+

Podemos observar, al aumentar la precisión en el eje X, que los picos en la curva no eran en realidad tan graves en la fuente de datos como parecian. También podemos observar que la tendencia de los ataques realmente tiene una pendiente más o menos negativa, aunque parece que asciende un poco en los ultimos meses.

+

Por último, aunque se puede observar que existen aproximaciones (como la del último gráfico) que se acercan mucho más a la función real que la lineal, para este estudio se utilizará esta última por simplicidad y como medida de orientación. Teniendo en cuenta esto, si nos basamos en las pendientes de las estimaciones lineales para los ataques y las certificaciones, podremos observar que la pendiente en ataques producidos es negativa (-226.3) y la de las certificaciones es positiva (2532.3), por lo que se puede concluir que el estudio tiene una base real.

Evolución por tipo de ataque

@@ -365,10 +431,11 @@ $(document).ready(function () {

Como se puede observar en la evolución temporal reflejada en el gráfico, existen ciertas técnicas que más o menos son constantes en el tiempo, y existen otras que tienen o podrían tener una tendencia con pendiente negativa clara. A continuación se representarán los ataques por separado junto con sus estimaciones lineales para observar qué tendencias tienen una pendiente negativa más clara.

-

Los tipos de ataque están ordenados por la pendiente de su tendencia, de menor a mayor, para reflejar cuáles están descendiendo más rápido y por lo tanto cuáles podrían reflejar mejor el aumento de certificaciones ISO27001 expedidas.

+

Los tipos de ataque están ordenados por la pendiente de su tendencia, de menor a mayor, para reflejar cuáles están descendiendo más rápido y por lo tanto cuáles podrían reflejar mejor el aumento de certificaciones ISO 27001 expedidas.

Tanto Malware como Account Hijacking tienen una tendencia con pendiente positiva, 20.2 y 10.1 respectivamente.

-

La tendencia con una mayor pendiente negativa es Injection (-173.5), aunque también DDoS (-49.2) y Defacement (-28.5), presentan unas tendencias con pendientes negativas.

-

Por otro lado tenemos DNS, cuya tendencia también tiene una pendiente negativa (-3.8), pero es muy moderada asi que podría considerarse estable y por lo tanto no conluyente para este estudio.

+

La tendencia con una mayor pendiente negativa es Injection (-173.5), aunque también DDoS (-49.2) y Defacement (-28.5) presentan unas tendencias con pendientes negativas.

+

Por otro lado tenemos DNS, cuya tendencia también tiene una pendiente negativa (-3.8), pero es muy moderada asi que podría considerarse estable.

+

Con estos números se puede concluir que los ataques de tipo Injection, DDoS y Defacement podrían verse afectados positivamente por la certificación ISO 2701, mientras que el resto, aparentemente y con los datos de los que disponemos, no se ven afectados.

Evolución geográfica

@@ -377,55 +444,137 @@ $(document).ready(function () {

Se puede observar a simple vista que los continentes que reciben más ataques, por lo que podría ser una cuestión lógica de superficie y/o intereses, son por orden: América, Asia y Europa. En cambio, los continentes que mas certificaciones ISO 27001 obtienen son los mismos, pero en distinto orden: Asia, Europa y América.

Tanto África como Oceania serán descartados en el resto del estudio ya que sus porcentajes no parecen relevantes.

-

Se puede observar que en conjunto la pendiente de la tendencia de las certificaciones es creciente, mientras que la de los ataques es decreciente. No obstante, se procederá a comparar cada continente individualmente para poder observarlo con más precisión.

-

-

Para América, la pendiente de la tendencia en las certificaciones es 275.2, mientras que la pendiente de los ataques es -100.8.

-

-

Para Asia, la pendiente de la tendencia en las certificaciones es 1008.4, mientras que la pendiente de los ataques es -58.4.

-

-

Para Europa, la pendiente de la tendencia en las certificaciones es 1209.4, mientras que la pendiente de los ataques es -57.4.

-

El análisis continuará estableciendo superficies geográficas más pequeñas, aumentando así la precisión, para poder observar lo que ocurre a nivel de paises. Se mostrarán a continuación los que superan aproximádamente un 2% de las certificaciones totales y el 1,5% para los ataques (porque Estados Unidos recibe la gran mayoría y si no saldría solo), ya que la lista completa es demasiado extensa. Los nombres serán representados con los dos caracteres correspondientes al estándar ISO.

+

Se puede observar que, en conjunto, la pendiente de la tendencia de las certificaciones es creciente, mientras que la de los ataques es decreciente como ocurria en el análisis general. No obstante, se procederá a comparar cada continente individualmente para poder observarlo con más precisión.

+

+

En todos los continentes representados parece que se cumple la premisa de que los ataques tienen una tendencia negativa, mientras que las certificaciones positiva. No obstante, parece que el grado no es el mismo, las pendientes en las tendencias lineales difieren un poco entre si.

+ + + + + + + + + + + + + + + + + + + + + + + + + +
ContinentePendiente.CertificacionesPendiente.Ciberataques
América275.2-100.8
Europa1209.4-57.4
Asia1008.4-58.4
+

La tabla muestra que el continente que presenta una menor tendencia ascendente en certificaciones, es el que presenta un mayor descenso en la tendencia de ciberataques. Esto parece que no aporta nada al objetivo del estudio, para poder explicar este suceso y encontrar alguna relación que si nos aporte significado se procederá estableciendo superficies geográficas más pequeñas, aumentando así la precisión. Se mostrarán, a continuación, los paises que superan aproximádamente un 2% de las certificaciones totales y el 1,5% para los ataques (porque Estados Unidos recibe la gran mayoría y si no saldría solo), ya que la lista completa es demasiado extensa. Los nombres serán representados con los dos caracteres correspondientes al estándar ISO que se puede consultar en la web oficial.

-

Como se puede observar, en la parte de certificaciones destaca de largo Japón sobre los demás, que a su vez se encuentra bastante bajo en la lista de ataques. Y, de un modo totalmente contrario, en los ataques destaca Estados Unidos por mucho, mientras que este mismo está muy bajo en certificaciones.

-

El estudio continuará en profundidad con el top 3 de paises en número de certificaciones y en número de ataques recibidos, aunque algunos de ellos coincidan.

-

-

La pendiente de la tendencia en los ataques para US es -59.8 mientras que la pendiente de las certificaciones es 210.3.

-

-

La pendiente de los ataques para GB es -11.8 mientras que la pendiente de las certificaciones es 320.4.

-

-

La pendiente de los ataques para IN es -8.7 mientras que la pendiente de las certificaciones es 268.3.

-

-

La pendiente de los ataques para JP es -7.4 mientras que la pendiente de las certificaciones es 262.4.

+

Como se puede observar, en la parte de certificaciones destaca Japón sobre los demás paises, que a su vez se encuentra bastante bajo en la lista de ataques. Y, de un modo totalmente contrario, en los ataques destaca Estados Unidos, mientras que este mismo está muy bajo en certificaciones. El estudio continuará en profundidad con el top 3 de paises en número de certificaciones y en número de ataques recibidos, aunque algunos de ellos coincidan. A la izquierda se representará la evolucion de la ISO 27001 y a la derecha la de los ciberataques.

+

+

Una vez más, todos los paises parecen cumplir la premisa de un descenso en los ciberataques frente a un ascenso en las certificaciones. No obstante, parece que se vuelven a manifestar irregularidades en las pendientes de las tendencias.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
PaisPendiente.CertificacionesPendiente.Ciberataques
US210.3-59.8
GB320.4-11.8
IN268.3-8.7
JP262.4-7.4
+

Efectivamente, parece que una menor pendiente en las certificaciones genera una mayor pendiente descendente en los ciberataques. Eso si, esta vez de forma más moderada, y parece algo exclusivo de Estados Unidos, ya que en el resto de paises representados se cumple que a mayor ascenso en la pendiente de certificaciones, menor es la pendiente de los ciberataques, lo cual cuadra con el objetivo de este estudio. Parece que la evolución geográfica podría no ser un factor que afectara diréctamente a la efectividad de la ISO 27001.

Evolución geográfica y tipo de ataque

Hasta ahora se han analizado por separado el tipo de ataque y la localización geofráfica, pero la respuesta podría encontrarse en una combinación de las mismas. Para ello se analizarán los tipos de ataque reportados en el país con más certificaciones, Japón, y en el que más ataques recibe, Estados Unidos.

-

Como se pudo apreciar en un apartado previo, la ISO 27001 parece especialmente efectiva contra las técnicas de Defacement, DDoS e Injection, en los gráficos previos se puede observar que Estados Unidos tiene un menor porcentaje de este tipo de ataques con respecto a Japón. Para valorarlo mejor se representará a continuación cómo evolucionan con el tiempo en ambos paises.

+

Como se pudo apreciar en un apartado previo, la ISO 27001 parece especialmente efectiva contra las técnicas de Defacement, DDoS e Injection, en el gráfico previo se puede observar que Estados Unidos tiene un menor porcentaje de este tipo de ataques con respecto a Japón, sin embargo también hemos visto que Estados Unidos presenta un descenso mayor en los ataques recibidos que Japón. Para valorarlo mejor, se representará a continuación cómo evolucionan dichos ataques en ambos paises.

-

Como se puede observar, en Estados Unidos se presenta una tendencia mayor a recibir los tipos de ataques que parecen menos afectados por la ISO 27001, mientras que en Japón parecen matenerse. Se representarán las tendecias para cada técnica en ambos paises.

-

-

Para DDoS, la pendiente de la tendencia es menor en Estados Unidos(-22.4) que en Japón(-0.2).

-

-

Para Defacement, la pendiente de la tendencia es menor en Estados Unidos(-1.8) que en Japón(-0.8), aunque es muy parecida.

-

-

Para Injection, la pendiente de la tendencia es menor en Estados Unidos(-55.1) que en Japón(-3.9).

-

-

Para Otros, la pendiente de la tendencia es mayor en Estados Unidos(-55.1) que en Japón(-3.9).

+

Observando las gráficas, parece que se cumplen las conclusiones del apartado previo en el que ciertos tipos de ataques presentan una tendencia negativa ante la ISO 27001, mientras que otros se mantienen o incluso aumentan, lo que parece indicar que la certificación no es lo suficientemente efectiva ante ellos. No obstante, estudiaremos cada caso individualmente en ambos paises para buscar una explicación a las tendencias de Estados Unidos.

+

+

Tras analizar las gráficas, se puede comprobar que se cumplen las premisas, los ataques contra los que la ISO 27001 es efectiva presentan en ambos paises una tendencia al descenso, mientras que los calificados como Otros ascienden o se mantienen. No obstante, se procederá a dibujar la tabla de pendientes.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
AtaquePendiente.Estados.UnidosPendiente.Japón
DDoS-22.4-0.2
Defacement-1.8-0.8
Injection-55.1-3.9
Otros21.20.0
+

Se puede apreciar que el motivo por el que incluso en la actualidad Estados Unidos recibe más ataques (en número) en nuestra fuente de datos es porque tiene un mayor porcentaje de ataques aparentemente infalibles contra la certificación ISO 27001. No obstante, el hecho de que en dicho pais la pendiente del descenso en ataques sea tan baja sigue sin una explicación directa en relación a otro pais.

+

En conclusión, parece que la certificación ISO 27001 es más efectiva en América que en Asia y Europa, aunque la primera sigue recibiendo muchos más ataques en número.

Conclusiones

+

Al final de cada apartado se han definido las conclusiones referentes al mismo, no obstante se realizará un resumen y se completarán punto por punto sin tener en cuenta que, en ocasiones con una alta probabilidad, muchas cosas podrían explicarse mediante factores externos o por el un poquito deficiente origen de datos de ciberataques.

+
    +

  • La certificación ISO 27001 parece afectar positivamente a la seguridad en las empresas, generando un descenso en el número de ciberataques producidos.

    • +

  • La revisión y actualización de la norma parece generar un mínimo en los periodos inmediatamente consecutivos a su implementación. Aunque, también parece que los ataques se adaptan y reaccionan a algunas circunstancias como puede observarse en la evolución mes a mes del primer apartado.

    • +

  • La certificación ISO 27001 parece no ser igual de efectiva ante todas las técnicas de ciberataques, concretamente parece especialmente efectiva contra: Injection, Defacement y DDoS. Curiosamente las dos primeras refentes a los sitios web de las empresas.

    • +

  • La certificación ISO 27001 parece no ser igual de efectiva en todas las regiones, independientemente de los tipos de ataque recibidos en cada una de ellas, parece que en la región de América funciona mejor que en Europa y Asia. Esto puede que se deba a las costumbres de la zona, u a otras normas de seguridad que se apliquen conjuntamente en esta región.

    • +
+

Por lo tanto, podemos contestar a la pregunta que titula este estudio afirmativamente. De hecho, no solo podemos contestar a la pregunta de una forma general, si no que podemos aportar detalles sobre el comportamiento de la misma.

Trabajo futuro

-

Como trabajo futuro, el estudio podría seguir diversas líneas de investigación, resumidas en los siguientes puntos:

+

De cara a un futuro, el estudio podría seguir diversas líneas de investigación resumidas en los siguientes puntos:

    -
  • Mejorar la fuente de datos de ciberataques. Una fuente cuya administración, recopilación y mantenimiento no dependiera de una sola persona y fuera más constante, homogenea y detallada.
    • -
  • Conectar los datos sobre web sites certificados por pais que nos provee la fuente de datos de certificaciones.
    • -
  • Homogenizar los nombres y conectar los datos sobre sectores industriales que nos proveen ambas fuentes.
    • -
  • Investigación más a fondo de los cambios realizados sobre la norma 27001, como la 27001:2013, para relacionarlos con las irregularidades en las curvas de ataques.
    • -
  • Incorporar nuevas variables que puedan afectar al estudio, como parches importantes u otras normas parecidas.
    • +

  • Mejorar la fuente de datos de ciberataques. Una fuente cuya administración, recopilación y mantenimiento no dependiera de una sola persona y fuera más constante, homogenea y detallada.

    • +

  • Conectar los datos sobre web sites certificados por país que nos provee la fuente de datos de certificaciones.

    • +

  • Homogenizar los nombres y conectar los datos sobre sectores industriales que nos proveen ambas fuentes.

    • +

  • Investigación más a fondo de los cambios realizados sobre la norma 27001, como la 27001:2013, para relacionarlos con las irregularidades en las curvas de ataques.

    • +

  • Incorporar nuevas variables que puedan afectar al estudio, como parches importantes u otras normas parecidas.

Creemos que la investigación de estas cuestiones puede dar más robustez a las conclusiones expuestas en este estudio.

diff --git a/ISO27001effectiveness/Report_cache/latex/__packages b/ISO27001effectiveness/Report_cache/latex/__packages new file mode 100644 index 0000000..db46cf8 --- /dev/null +++ b/ISO27001effectiveness/Report_cache/latex/__packages @@ -0,0 +1,16 @@ +base +methods +datasets +utils +grDevices +graphics +stats +knitr +rJava +xlsxjars +xlsx +ggplot2 +countrycode +dplyr +tidyr +ISO27001effectiveness diff --git a/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.RData b/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.RData new file mode 100644 index 0000000..b129d71 --- /dev/null +++ b/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.RData diff --git a/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.rdb b/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.rdb new file mode 100644 index 0000000..a33e14f --- /dev/null +++ b/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.rdb diff --git a/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.rdx b/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.rdx new file mode 100644 index 0000000..4cc6098 --- /dev/null +++ b/ISO27001effectiveness/Report_cache/latex/unnamed-chunk-1_37f36215b6c5a26f6069ceb805d3dccd.rdx diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-10-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-10-1.png index eb81b9b..122eeb6 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-10-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-10-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-11-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-11-1.png index 7cb9e40..eb81b9b 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-11-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-11-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-12-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-12-1.png index af8a386..7cb9e40 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-12-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-12-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-13-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-13-1.png index ad65c29..af8a386 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-13-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-13-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-14-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-14-1.png index db86a88..ad65c29 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-14-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-14-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-15-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-15-1.png index 13755ea..db86a88 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-15-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-15-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-16-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-16-1.png index 332e55c..13755ea 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-16-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-16-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-17-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-17-1.png index 82293a1..332e55c 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-17-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-17-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-18-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-18-1.png index 9370eb6..82293a1 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-18-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-18-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-19-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-19-1.png index fa83029..9370eb6 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-19-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-19-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-20-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-20-1.png index 1c3dd3d..fa83029 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-20-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-20-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-21-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-21-1.png index 16ed15b..1c3dd3d 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-21-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-21-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-22-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-22-1.png index cc9afea..16ed15b 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-22-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-22-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-23-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-23-1.png index 9274165..cc9afea 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-23-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-23-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-24-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-24-1.png index 8acc350..9274165 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-24-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-24-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-25-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-25-1.png index 2a3bf65..8acc350 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-25-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-25-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-26-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-26-1.png index 7f8e487..2a3bf65 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-26-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-26-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-28-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-28-1.png index 6d1e380..7f8e487 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-28-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-28-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-29-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-29-1.png index 394f92c..3e0d199 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-29-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-29-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-30-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-30-1.png index 6203813..8fa22c9 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-30-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-30-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-31-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-31-1.png index 449db16..4e763c0 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-31-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-31-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-32-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-32-1.png index c062d48..1e2d419 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-32-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-32-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-33-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-33-1.png index 478409e..b578e7c 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-33-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-33-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-34-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-34-1.png index f794e7e..0a848d1 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-34-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-34-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-35-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-35-1.png index d7eb290..ef1e5a8 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-35-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-35-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-36-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-36-1.png index 294926a..823ade0 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-36-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-36-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-37-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-37-1.png index 516bf36..658bc9c 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-37-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-37-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-38-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-38-1.png index 03513f2..294926a 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-38-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-38-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-39-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-39-1.png index f6a428b..294926a 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-39-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-39-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-40-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-40-1.png index 5100417..516bf36 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-40-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-40-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-41-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-41-1.png index 49fa2b2..03513f2 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-41-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-41-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-42-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-42-1.png index f54b7d5..f6a428b 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-42-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-42-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-43-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-43-1.png index e07cd5d..5100417 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-43-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-43-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-44-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-44-1.png index 765bf9e..49fa2b2 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-44-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-44-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-45-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-45-1.png index a57f5c2..f54b7d5 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-45-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-45-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-46-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-46-1.png index 028a4a9..e07cd5d 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-46-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-46-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-47-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-47-1.png new file mode 100644 index 0000000..765bf9e --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-47-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-48-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-48-1.png new file mode 100644 index 0000000..a57f5c2 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-48-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-49-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-49-1.png new file mode 100644 index 0000000..028a4a9 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-49-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-6-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-6-1.png index 7491a3b..18d234a 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-6-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-6-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-7-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-7-1.png index 8dbf19b..7491a3b 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-7-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-7-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-8-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-8-1.png index 37b3615..8dbf19b 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-8-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-8-1.png diff --git a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-9-1.png b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-9-1.png index 122eeb6..37b3615 100644 --- a/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-9-1.png +++ b/ISO27001effectiveness/Report_files/figure-html/unnamed-chunk-9-1.png diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-10-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-10-1.pdf new file mode 100644 index 0000000..127b4ae --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-10-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-11-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-11-1.pdf new file mode 100644 index 0000000..a9d3054 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-11-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-12-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-12-1.pdf new file mode 100644 index 0000000..7e181b3 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-12-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-13-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-13-1.pdf new file mode 100644 index 0000000..977dad0 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-13-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-14-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-14-1.pdf new file mode 100644 index 0000000..68d0d04 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-14-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-15-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-15-1.pdf new file mode 100644 index 0000000..acf680d --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-15-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-16-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-16-1.pdf new file mode 100644 index 0000000..abc3676 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-16-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-17-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-17-1.pdf new file mode 100644 index 0000000..001dea1 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-17-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-18-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-18-1.pdf new file mode 100644 index 0000000..6dd0d67 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-18-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-19-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-19-1.pdf new file mode 100644 index 0000000..4d9ee7a --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-19-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-20-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-20-1.pdf new file mode 100644 index 0000000..28d3bba --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-20-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-21-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-21-1.pdf new file mode 100644 index 0000000..b11cde6 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-21-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-22-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-22-1.pdf new file mode 100644 index 0000000..45e71d6 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-22-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-23-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-23-1.pdf new file mode 100644 index 0000000..b962fcc --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-23-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-24-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-24-1.pdf new file mode 100644 index 0000000..193301e --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-24-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-25-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-25-1.pdf new file mode 100644 index 0000000..3462671 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-25-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-26-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-26-1.pdf new file mode 100644 index 0000000..2eae1a7 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-26-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-28-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-28-1.pdf new file mode 100644 index 0000000..6e64768 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-28-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-29-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-29-1.pdf new file mode 100644 index 0000000..5082a6c --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-29-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-30-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-30-1.pdf new file mode 100644 index 0000000..1caa48d --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-30-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-31-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-31-1.pdf new file mode 100644 index 0000000..e5c3742 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-31-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-32-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-32-1.pdf new file mode 100644 index 0000000..bf8fe2f --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-32-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-33-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-33-1.pdf new file mode 100644 index 0000000..a1af786 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-33-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-34-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-34-1.pdf new file mode 100644 index 0000000..22330fc --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-34-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-35-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-35-1.pdf new file mode 100644 index 0000000..00d2113 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-35-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-36-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-36-1.pdf new file mode 100644 index 0000000..9a09095 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-36-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-37-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-37-1.pdf new file mode 100644 index 0000000..44068f5 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-37-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-39-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-39-1.pdf new file mode 100644 index 0000000..aaceb73 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-39-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-40-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-40-1.pdf new file mode 100644 index 0000000..87a0390 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-40-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-41-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-41-1.pdf new file mode 100644 index 0000000..d8e5a52 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-41-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-42-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-42-1.pdf new file mode 100644 index 0000000..349bd7d --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-42-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-43-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-43-1.pdf new file mode 100644 index 0000000..8eb2df8 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-43-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-44-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-44-1.pdf new file mode 100644 index 0000000..38f20d3 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-44-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-45-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-45-1.pdf new file mode 100644 index 0000000..9a91e8e --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-45-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-46-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-46-1.pdf new file mode 100644 index 0000000..640b6c4 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-46-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-47-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-47-1.pdf new file mode 100644 index 0000000..2cbb81a --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-47-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-48-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-48-1.pdf new file mode 100644 index 0000000..9fd78f4 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-48-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-49-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-49-1.pdf new file mode 100644 index 0000000..8095ea4 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-49-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-6-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-6-1.pdf new file mode 100644 index 0000000..e9225ae --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-6-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-7-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-7-1.pdf new file mode 100644 index 0000000..98780f8 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-7-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-8-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-8-1.pdf new file mode 100644 index 0000000..415cdd9 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-8-1.pdf diff --git a/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-9-1.pdf b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-9-1.pdf new file mode 100644 index 0000000..975b949 --- /dev/null +++ b/ISO27001effectiveness/Report_files/figure-latex/unnamed-chunk-9-1.pdf