Το ανθρώπινο σφάλμα γίνεται τάση παραβίασης δεδομένων GDPR το 2020

Το ανθρώπινο σφάλμα έχει αναφερθεί ευρέως ότι προκάλεσε το 90% των παραβιάσεων δεδομένων στον κυβερνοχώρο το 2019. Οι πληροφορίες που παρέχονται από το Γραφείο Επιτρόπου Πληροφοριών του Ηνωμένου Βασιλείου (ICO) οδήγησαν τους εμπειρογνώμονες ασφαλείας να πιστεύουν ότι εννέα στους δέκα από τους 2376 αναφερόμενους παραβιάσεις στον κυβερνοχώρο προκλήθηκαν από λάθη που έγιναν από τελικούς χρήστες.

Ενώ με μια ματιά ότι η στατιστική μπορεί να χρησιμοποιηθεί για την εξαγωγή συμπερασμάτων και γενικεύσεων, σε όλες τις πραγματικότητες είναι λιγότερο χρήσιμη από ό, τι μπορεί αρχικά να εμφανίζεται. Στα ανεπεξέργαστα δεδομένα που παρέχονται από τον ICO, το «ανθρώπινο σφάλμα» καλύπτει μια τεράστια ποικιλία περιπτώσεων - οτιδήποτε, από δυσλειτουργίες του συστήματος έως μη εξουσιοδοτημένη αποκάλυψη έως επιτυχημένες καμπάνιες ηλεκτρονικού ψαρέματος ή ψαρέματος. Έτσι, παρόλο που δημιουργεί ένα καλό πιασάρικο μονοπάτι, η δήλωση ορισμένων εμπειρογνωμόνων ασφαλείας ότι εννέα στις δέκα παραβιάσεις έχουν προκληθεί από ανθρώπινο λάθος είναι μάλλον ελλιπής.

Αυτό που είναι καλό να γνωρίζουμε είναι ότι περίπου το 32% των επιβεβαιωμένων παραβιάσεων δεδομένων κατά το τελευταίο έτος είχαν ως αποτέλεσμα το ηλεκτρονικό ψάρεμα του ενός ή του άλλου είδους. Φυσικά, αυτός ο αριθμός μπορεί να ποικίλλει ανάλογα με διαφορετικούς παράγοντες, αλλά προέρχεται από την Αναφορά παραβιάσεων δεδομένων της Verizon 2019 (DBIR). Σύμφωνα με την εν λόγω έκθεση, περίπου το ένα τρίτο όλων των αναφερόμενων παραβιάσεων δεδομένων περιελάμβαναν ηλεκτρονικό ψάρεμα ενός τύπου ή άλλου τύπου.

Οι αναφορές δείχνουν επίσης ότι, παρά τις εκστρατείες και τα μαθήματα που στοχεύουν στην ευαισθητοποίηση για το ζήτημα, ο κόσμος, γενικά, δεν είναι προετοιμασμένος για τέτοιες επιθέσεις. Ένας κορυφαίος οργανισμός κατάρτισης για την ευαισθητοποίηση στον κυβερνοχώρο σημειώνει στην Έκθεση συγκριτικής αξιολόγησης "Phishing By Industry" του 2020 ότι σχεδόν το σαράντα τοις εκατό των χρηστών που δεν υποβάλλονται σε κάποιο είδος εξειδικευμένης εκπαίδευσης στον κυβερνοχώρο είναι πιθανό να πέσουν θύματα μιας καλοσχεδιασμένης επίθεσης ηλεκτρονικού ψαρέματος.

Αυτό είναι ένα σοβαρό ζήτημα όταν εξετάζετε το γεγονός ότι η έρευνα δείχνει ότι το 84% των μικρομεσαίων επιχειρήσεων που έχουν οτιδήποτε να κάνουν online έχουν αναφέρει ότι στοχεύονται από επιθέσεις ηλεκτρονικού ψαρέματος (phishing).

Survey Η έρευνα για παραβιάσεις δεδομένων του GDPR που πραγματοποιήθηκε τον Ιανουάριο του 2020 ανέφερε ότι υπήρξαν 160.921 παραβιάσεις προσωπικών δεδομένων εντός του ευρωπαϊκού οικονομικού χώρου από τις 25 Μαΐου 2018, μέχρι το σημείο της έρευνας. Οι εταιρείες που επιβεβαιώθηκαν ότι υπέπεσαν σε κακή διαχείριση δεδομένων από τις αρχές προστασίας δεδομένων υπέστησαν πρόστιμα GDPR συνολικού ύψους 153 εκατομμυρίων ευρώ. Παρ 'όλα αυτά, και η επικείμενη απειλή ενός προστίμου που θα μπορούσε να φθάσει τα 20 εκατομμύρια ευρώ ή το 4% των παγκόσμιων ετήσιων εσόδων της εταιρείας, όποιο από τα δύο είναι υψηλότερο, οι εταιρείες εξακολουθούν να είναι απρόθυμες να αναφέρουν σωστά παραβιάσεις δεδομένων και οι εμπειρογνώμονες ασφαλείας πληροφορικής εκτιμούν ότι οι εκατοντάδες χιλιάδων παραβιάσεων που σημειώθηκαν στα στατιστικά στοιχεία του GDPR δεν είναι ακριβείς.

Λοιπόν, τι πρέπει να κάνετε από όλα αυτά;

Οι χρήστες του Διαδικτύου πρέπει να γνωρίζουν τους κινδύνους που κρύβονται στο Διαδίκτυο . Είναι καλή ιδέα τόσο για τους τακτικούς χρήστες όσο και για τους παρόχους διαδικτυακών υπηρεσιών να παραμείνουν στην κορυφή των βέλτιστων πρακτικών της βιομηχανίας ασφάλειας πληροφορικής. Επιπλέον, οι άνθρωποι πρέπει να συνειδητοποιήσουν ότι δεν υπάρχει υποκατάστατο μιας σταθερής λύσης ασφάλειας ΤΠ και ότι η μετάβαση χωρίς μία ή με μέτρια μπορεί να έχει τρομερές συνέπειες.