L'errore umano diventa tendenza alla violazione dei dati del GDPR nel 2020

È stato ampiamente riferito che l'errore umano ha causato il 90% delle violazioni dei dati informatici nel 2019. Le informazioni fornite dall'Ufficio del Commissario per le informazioni del Regno Unito (ICO) hanno indotto gli esperti di sicurezza a ritenere che nove su dieci delle 2376 segnalazioni di violazioni informate siano state causate da errori commessi dagli utenti finali.

Mentre a colpo d'occhio quella statistica può essere usata per trarre conclusioni e generalizzazioni improvvise, in tutta realtà è meno utile di quanto possa apparire in origine. Nei dati grezzi forniti dall'ICO, "errore umano" copre un'enorme varietà di casi: qualsiasi cosa, dai guasti del sistema alla divulgazione non autorizzata a campagne di phishing o spear phishing di successo. Quindi, sebbene costituisca una buona linea accattivante, la dichiarazione di alcuni esperti di sicurezza che nove violazioni su dieci sono state causate da errori umani è piuttosto non informativo.

La cosa buona da sapere è che circa il 32% delle violazioni confermate dei dati nell'ultimo anno ha comportato phishing di un tipo o di un altro. Naturalmente, questo numero può variare in base a diversi fattori, ma proviene dal Data Breach Investigations Report (DBIR) di Verizon 2019. Secondo tale rapporto, circa un terzo di tutte le violazioni dei dati ha riferito di phishing di un tipo o di un altro.

I rapporti indicano anche che, nonostante le campagne e i corsi volti a sensibilizzare l'opinione pubblica, il mondo, in generale, è tristemente impreparato a tali attacchi. Una delle principali organizzazioni di formazione sulla consapevolezza cibernetica osserva nel loro Rapporto sul benchmarking di phishing per settore del 2020 che quasi il 40% degli utenti che non si sottopongono a una sorta di formazione dedicata alla consapevolezza cibernetica probabilmente cadranno in preda a un attacco di phishing ben ponderato.

Questo è un problema serio se si considera il fatto che la ricerca indica che l'84% delle piccole e medie imprese che hanno qualcosa da fare online hanno riferito di essere state colpite da attacchi di phishing.

Un sondaggio sulla violazione dei dati del GDPR condotto nel gennaio 2020 ha riferito che ci sono state 160.921 violazioni dei dati personali nell'area economica europea dal 25 maggio 2018, fino al punto del sondaggio. Le aziende che hanno confermato di aver gestito in modo errato i dati degli utenti dalle autorità di protezione dei dati hanno subito multe GDPR per un totale di 153 milioni di euro. Ciononostante, e la minaccia incombente di un'ammenda che potrebbe raggiungere € 20 milioni o il 4% delle entrate annuali mondiali dell'azienda, a seconda di quale sia maggiore, le aziende sono ancora riluttanti a segnalare correttamente le violazioni dei dati e gli esperti di sicurezza IT stimano che le centinaia delle migliaia di violazioni rilevate nelle statistiche del GDPR sono tutt'altro che accurate.

Quindi, cosa dovresti fare di tutto questo?

Gli utenti di Internet devono essere consapevoli dei pericoli che si nascondono online . È una buona idea sia per gli utenti regolari che per i fornitori di servizi online rimanere al passo con le migliori pratiche del settore della sicurezza IT. Inoltre, le persone devono rendersi conto che non esiste un sostituto per una solida soluzione di sicurezza IT e che andare senza una o con una mediocre può avere conseguenze disastrose.

June 15, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.