Menneskelig fejl bliver en tendens til overtrædelse af BNP-data i 2020
Menneskelig fejl er blevet rapporteret i vid udstrækning at have forårsaget 90% af overtrædelser af cyberdata i 2019. Oplysninger, der er leveret af den britiske informationskommissærs kontor (ICO), har fået sikkerhedseksperter til at tro, at ni ud af ti af de 2376 rapporterede cyber-overtrædelser var forårsaget af fejl begået af slutbrugere.
Mens det med et øjeblik, at statistikken kan bruges til at trække hurtigt konklusioner og generaliseringer, er det i al virkelighed mindre nyttigt, end det oprindeligt kan forekomme. I de rå data, der er leveret af ICO, dækker "menneskelig fejl" en lang række sager - alt fra systemfejl til uautoriseret videregivelse til vellykkede phishing- eller spyd-phishing-kampagner. Så selvom det giver en god iørefaldende foring, er erklæringen fra nogle sikkerhedseksperter om, at ni ud af ti overtrædelser er forårsaget af menneskelig fejl, temmelig uinformativ.
Det, der er godt at vide, er, at ca. 32% af de bekræftede dataovertrædelser i det sidste år har involveret phishing af den ene eller den anden slags. Dette antal kan naturligvis variere afhængigt af forskellige faktorer, men det stammer fra Verizons dataovertrædelsesrapport fra 2019 (DBIR). Ifølge nævnte rapport involverede ca. en tredjedel af alle rapporterede dataovertrædelser phishing af den ene eller den anden type.
Rapporter viser også, at på trods af kampagner og kurser, der sigter mod at skabe opmærksomhed omkring emnet, er verden generelt desværre uforberedt på sådanne angreb. En af de førende organisationer inden for uddannelse inden for cyber-opmærksomhed bemærker i deres benchmarkingrapport fra Phishing By Industry 2020, at næsten fyrre procent af brugerne, der ikke gennemgår en form for dedikeret uddannelse af cyber-opmærksomhed, sandsynligvis vil blive bytte for et gennemtænkt phishing-angreb.
Det er et alvorligt problem, når du overvejer det faktum, at forskning viser, at 84% af små til mellemstore virksomheder, der har noget at gøre online, har rapporteret at være målrettet af phishing-angreb.
En undersøgelse af GDPR-dataovertrædelse, der blev udført i januar 2020, rapporterede, at der havde været 160.921 brud på personoplysninger inden for det europæiske økonomiske område fra den 25. maj 2018, indtil undersøgelsens punkt. Virksomheder, der bekræftes for at have misbrugt brugerdata fra databeskyttelsesmyndighederne, har pålagt GDPR bøder på i alt 153 millioner euro. På trods af dette og den truende trussel om en bøde, der kan nå op på 20 millioner € eller 4% af virksomhedens verdensomspændende årlige indtægt, alt efter hvad der er højere, er virksomheder stadig tilbageholdende med at rapportere dataovertrædelser korrekt, og it-sikkerhedseksperter vurderer, at hundrederne af tusinder af overtrædelser, der er bemærket i GDPR-statistikken, er langt fra nøjagtige.
Så hvad skal du gøre af alt dette?
Internetbrugere skal være opmærksomme på farerne, der lurer online . Det er en god ide for både regelmæssige brugere og udbydere af onlinetjenester at være på top med IT-sikkerhedssektorens bedste praksis. Derudover er folk nødt til at blive opmærksomme på, at der ikke er nogen erstatning for en solid it-sikkerhedsløsning, og at det at gå uden en eller med en middelmådig kan have alvorlige konsekvenser.
