Az emberi hiba lesz a GDPR adatsértési tendenciája 2020-ban

Széles körben arról számoltak be, hogy az emberi hibák 2019-ben a számítógépes adatok megsértésének 90% -át okozták. Az Egyesült Királyság Információs Biztosának Irodája (ICO) által szolgáltatott információk arra késztették a biztonsági szakértőket, hogy a 2376-ból bejelentett számítógépes jogsértések tízből kilencét a a végfelhasználók által elkövetett hibák.

Bár egy pillanat alatt a statisztika felhasználható pillanatnyi következtetések és általánosítások levonására, az összes aktualitásban kevésbé hasznos, mint az eredetileg látszhatott. Az ICO által szolgáltatott nyers adatokban az „emberi hiba” az esetek hatalmas sokféleségére terjed ki - a rendszer hibáitól a jogosulatlan közzétételtől a sikeres adathalász vagy lándzsa-adathalász kampányokig. Tehát, bár ez jó fülbemászó vonalhajózást eredményez, néhány biztonsági szakértő nyilatkozata, miszerint a tízből kilenc megsértést emberi tévedés okozta, meglehetősen ingatag.

Jó tudni, hogy az elmúlt évben a megerősített adatszegések körülbelül 32% -ában valamiféle adathalászat történt. Ez a szám természetesen változhat a különböző tényezőktől függően, de a Verizon 2019. évi adatmegsértési vizsgálati jelentéséből (DBIR) származik. Az említett jelentés szerint az összes bejelentett adat megsértésének körülbelül egyharmada valamilyen típusú adathalászattal kapcsolatos.

A jelentések azt is jelzik, hogy a probléma tudatosítását célzó kampányok és tanfolyamok ellenére a világ általában hevesen felkészületlen ilyen támadásokra. Az egyik vezető számítógépes ismeretekkel foglalkozó képzési szervezet a 2020-os adathalászat-iparági referenciaértékelési jelentésben megjegyzi, hogy a felhasználók közel negyven százaléka, akik nem vesznek részt valamilyen dedikált kiber-tudatosság-képzésen, valószínűleg esik egy jól átgondolt adathalász támadás áldozatává.

Ez egy komoly kérdés, ha figyelembe vesszük azt a tényt, hogy a kutatások azt mutatják, hogy a kis- és középvállalkozások 84% -ának, akiknek bármilyen online dolgom van, beszámoltak arról, hogy adathalász támadásokkal támadnak.

A GDPR adatsértésekkel kapcsolatos, 2020 januárjában készített felmérése szerint az Európai Gazdasági Térségben 2018. május 25-től a felmérés pontjáig 160 921 személyes adat megsértése történt. A vállalatok megerősítették, hogy az adatvédelmi hatóságok helytelenül kezelik a felhasználói adatokat, és 153 millió euró GDPR-bírságot szenvedtek el. Ennek ellenére és a fenyegető pénzbírság fenyegetése esetén, amely elérheti a 20 millió eurót vagy a társaság világszintű éves bevételének 4% -át, attól függően, hogy melyik nagyobb, a vállalatok továbbra is vonakodnak megfelelő módon jelenteni az adatsértéseket, és az informatikai biztonsági szakértők becslése szerint a száz A GDPR statisztikákban feltárt több ezer jogsértés messze nem pontos.

Szóval, mit kellene tennie mindezekből?

Az internethasználóknak tisztában kell lenniük az online veszélyekkel . Jó ötlet, hogy a szokásos felhasználók és az online szolgáltatók egyaránt tartsák szem előtt az informatikai biztonsági iparág legjobb gyakorlatait. Ezenkívül az embereknek tudatában kell lenniük annak, hogy nem helyettesítik a szilárd informatikai biztonsági megoldást, és hogy ha nincs ilyen, vagy egy közepes, akkor súlyos következményekkel járhat.