Błąd ludzki staje się trendem naruszenia danych RODO w 2020 r

Powszechnie zgłaszano, że błąd ludzki spowodował 90% naruszeń cyberprzestępczości w 2019 r. Informacje dostarczone przez Biuro Komisarza ds. Informacji w Wielkiej Brytanii (ICO) skłoniły ekspertów ds. Bezpieczeństwa do przekonania, że dziewięć na dziesięć spośród 2376 zgłoszonych cyberprzestępstw było spowodowanych błędy popełniane przez użytkowników końcowych.

Choć na pierwszy rzut oka statystyki można wykorzystać do wyciągania wniosków i uogólnień, w rzeczywistości jest ona mniej użyteczna, niż może się początkowo wydawać. W surowych danych dostarczonych przez ICO „błąd ludzki” obejmuje ogromną różnorodność przypadków - od usterek systemowych, przez nieuprawnione ujawnienie, po udane kampanie phishingowe lub oszukańcze. Tak więc, choć stanowi dobrą chwytliwą jedną linijkę, deklaracja niektórych ekspertów ds. Bezpieczeństwa, że dziewięć na dziesięć naruszeń spowodowanych zostało przez błąd ludzki, jest raczej mało informacyjna.

Warto wiedzieć, że około 32% potwierdzonych naruszeń danych w ciągu ostatniego roku wiązało się z takim czy innym rodzajem phishingu. Oczywiście liczba ta może się różnić w zależności od różnych czynników, ale pochodzi ona z raportu Verizon Data Investigations Report (DBIR) z 2019 r. Według wspomnianego raportu, około jedna trzecia wszystkich zgłoszonych naruszeń danych wiązała się z wyłudzeniem informacji tego rodzaju lub innego rodzaju.

Raporty wskazują również, że pomimo kampanii i kursów mających na celu podnoszenie świadomości na temat tego problemu, świat jest ogólnie bardzo nieprzygotowany na takie ataki. Jedna z wiodących organizacji szkolących w zakresie świadomości cybernetycznej zauważa w swoim raporcie porównawczym phishingu według branży z 2020 r., Że prawie czterdzieści procent użytkowników, którzy nie przechodzą specjalnego szkolenia z zakresu świadomości cybernetycznej, prawdopodobnie padnie ofiarą przemyślanego ataku phishingowego.

To poważny problem, gdy weźmie się pod uwagę fakt, że badania wskazują, iż 84% małych i średnich firm, które mają coś do zrobienia w Internecie, zgłosiło, że są celem ataków phishingowych.

W badaniu dotyczącym naruszenia danych RODO przeprowadzonym w styczniu 2020 r. Odnotowano 160 921 naruszeń danych osobowych w Europejskim Obszarze Gospodarczym od 25 maja 2018 r. Do momentu przeprowadzenia badania. Firmy, które potwierdziły, że niewłaściwie przetwarzały dane użytkowników przez organy ochrony danych, poniosły kary pieniężne RODO w wysokości 153 mln EUR. Pomimo tego i zbliżającego się groźby grzywny, która może osiągnąć 20 milionów EUR lub 4% rocznych przychodów firmy na całym świecie, w zależności od tego, która wartość jest wyższa, firmy nadal niechętnie zgłaszają naruszenia danych, a eksperci ds. Bezpieczeństwa IT oceniają, że setki tysiące naruszeń odnotowanych w statystykach RODO są dalekie od dokładności.

Co zatem powinieneś zrobić z tym wszystkim?

Internauci muszą zdawać sobie sprawę z niebezpieczeństw czających się w Internecie . Dla zwykłych użytkowników i dostawców usług internetowych dobrym pomysłem jest pozostawanie na bieżąco z najlepszymi praktykami branży bezpieczeństwa IT. Ponadto ludzie muszą zdawać sobie sprawę, że nie ma substytutu solidnego rozwiązania bezpieczeństwa IT, i że rezygnacja z niego lub z miernym skutkiem może mieć tragiczne konsekwencje.