Žmogiškos klaidos tampa GDPR duomenų pažeidimų tendencija 2020 m

Plačiai pranešta, kad dėl žmonių klaidų 2019 m. Buvo 90 proc. Kibernetinių duomenų pažeidimų. JK informacijos komisijos biuro (ICO) pateikta informacija leido saugumo ekspertams manyti, kad devyni iš dešimties iš 2376 praneštų kibernetinių pažeidimų atsirado dėl galutinių vartotojų padarytos klaidos.

Nors iš pirmo žvilgsnio statistika gali būti naudojama trumpoms išvadoms ir apibendrinimams daryti, vis dėlto ji yra ne tokia naudinga, kaip gali pasirodyti iš pradžių. Neapdorotuose ICO pateiktuose duomenyse „žmogiškoji klaida“ apima daugybę atvejų - nuo sistemos mirgėjimo iki neteisėto atskleidimo iki sėkmingų sukčiavimo ar sukčiavimo kampanijų. Taigi, nors tai yra naudingas vienkartinis laineris, kai kurių saugumo ekspertų pareiškimas, kad devyni iš dešimties pažeidimų įvyko dėl žmonių klaidų, yra gana neinformatyvus.

Verta žinoti, kad maždaug 32% patvirtintų duomenų pažeidimų per praėjusius metus buvo sukčiauti vienokio ar kitokio pobūdžio duomenų. Natūralu, kad šis skaičius gali skirtis priklausomai nuo skirtingų veiksnių, tačiau jis yra kilęs iš „Verizon“ 2019 m. Duomenų pažeidimo tyrimų ataskaitos (DBIR). Remiantis minėta ataskaita, maždaug trečdalis visų praneštų duomenų pažeidimų buvo susijusios su vienokio ar kitokio pobūdžio sukčiavimu.

Ataskaitose taip pat nurodoma, kad nepaisant kampanijų ir kursų, skirtų didinti supratimą šia tema, pasaulis apskritai nėra pasirengęs tokiems išpuoliams. Viena iš pirmaujančių kibernetinio informuotumo mokymo organizacijų savo 2020 m. „Phishing By Industry Benchmarking Report“ pažymi, kad beveik keturiasdešimt procentų vartotojų, kurie nesilankė tam tikruose specialiuose kibernetinio sąmoningumo ugdymo mokymuose, greičiausiai taps gerai apgalvotos apsimestinių svetainių išpuolių auka.

Tai rimta problema, kai atsižvelgiama į tai, kad tyrimai rodo, jog 84% mažų ir vidutinių įmonių, kurios turi ką veikti internete, pranešė, kad jos yra nukreiptos į sukčiavimo apsimetant išpuolius.

2020 m. Sausio mėn. Atlikta GDPR duomenų pažeidimų apklausa pranešė, kad nuo 2018 m. Gegužės 25 d. Iki apklausos pradžios Europos ekonominėje erdvėje buvo padaryta 160 921 asmens duomenų pažeidimų. Duomenų apsaugos institucijos patvirtino, kad netinkamai tvarkė vartotojų duomenis, užtraukė 153 mln. Eurų baudų už GDPR. Nepaisant to, ir gresianti bauda, kuri gali siekti 20 milijonų eurų arba 4% bendrovės metinių pajamų pasaulyje, atsižvelgiant į tai, kuri iš jų yra didesnė, grėsmė, įmonės vis dar nenori tinkamai pranešti apie duomenų pažeidimus, o IT saugumo ekspertai apskaičiavo, kad šimtai tūkstančiai pažeidimų, nurodytų GDPR statistikoje, toli gražu nėra tikslūs.

Taigi, ką reikėtų padaryti iš viso to?

Interneto vartotojai turi žinoti apie pavojus, kylančius internete . Tiek nuolatiniams interneto paslaugų teikėjams, tiek teikėjams yra gera idėja išlikti geriausios IT saugumo pramonės patirties pavyzdžiais. Be to, žmonės turi žinoti, kad tvirtas IT saugumo sprendimas nėra pakaitalas ir kad be jo ar vidutiniškas sprendimas gali sukelti skaudžių padarinių.