Menneskelig feil blir trenden med brudd på GDPR i 2020

Menneskelig feil har blitt rapportert mye å ha forårsaket 90% av brudd på nettdata i 2019. Informasjon levert av UK Information Commissioner Office (ICO) har ført til at sikkerhetseksperter mener at ni av ti av de 2376 rapporterte cyber-bruddene var forårsaket av feil gjort av sluttbrukere.

Mens en oversikt over at statistikk kan brukes til å trekke blotte konklusjoner og generaliseringer, er den i all virkelighet mindre nyttig enn den opprinnelig kan se ut. I rå data fra ICO dekker “menneskelig feil” et stort utvalg av saker - alt fra systemfeil til uautorisert avsløring til vellykkede phishing- eller spydfiskingskampanjer. Så selv om det gir en god fengende enfôr, er erklæringen fra noen sikkerhetseksperter at ni av ti brudd er forårsaket av menneskelig feil, ganske informativ.

Det som er bra å vite er at omtrent 32% av bekreftede datainnbrudd det siste året eller så har involvert phishing av en eller annen art. Naturligvis kan dette antallet variere avhengig av forskjellige faktorer, men det stammer fra Verizons dataovertredelsesrapport fra 2019 (DBIR). I følge nevnte rapport involverte omtrent en tredjedel av alle rapporterte datainnbrudd phishing av en eller annen type.

Rapporter indikerer også at til tross for kampanjene og kursene som har som mål å bevisstgjøre problemet, er verden generelt sett uforberedt på slike angrep. En ledende organisasjon for nettbasert opplæring noterer seg i deres Phishing By Industry benchmarking-rapport fra 2020 at nesten førti prosent av brukerne som ikke gjennomgår en slags dedikert nettbasert opplæring innen nettkunnskap, sannsynligvis vil bli bytte for et gjennomtenkt phishing-angrep.

Det er et alvorlig problem når du vurderer det faktum at forskning indikerer at 84% av små til mellomstore bedrifter som har noe å gjøre på nettet, har rapportert å være målrettet av phishing-angrep.

En undersøkelse om GDPR-dataovertredelse gjort i januar 2020 rapporterte at det hadde vært 160 921 brudd på personopplysninger innenfor det europeiske økonomiske området fra 25. mai 2018, fram til undersøkelsens punkt. Selskaper som bekreftes å ha misforstått brukerdata fra databeskyttelsesmyndighetene, har pådratt seg bøter på til sammen 153 millioner euro. Til tross for dette, og den overhengende trusselen om en bot som kan nå € 20 millioner eller 4% av selskapets verdensomspennende årlige omsetning, avhengig av hva som er høyere, er selskaper fortsatt motvillige til å rapportere datainnbrudd på riktig måte, og IT-sikkerhetseksperter anslår at hundrevis av av tusenvis av brudd som er notert i GDPR-statistikken er langt fra nøyaktig.

Så, hva bør du gjøre av alt dette?

Internett-brukere må bli klar over farene som lurer på nettet . Det er en god ide for både vanlige brukere og leverandører av online tjenester å holde seg oppdatert om IT-sikkerhetsbransjens beste praksis. I tillegg må folk bli klar over at det ikke er noen erstatning for en solid IT-sikkerhetsløsning, og at det å gå uten en eller med en middelmådig kan få alvorlige konsekvenser.