Mänskliga misstag blir trenden för brott mot BNP-data 2020

Mänskligt fel har rapporterats allmänt ha orsakat 90% av överträdelser av cyberdata under 2019. Information från UK Information Commissioners Office (ICO) har fått säkerhetsexperter att tro att nio av tio av de 2376 rapporterade cyberbrottna orsakades av misstag gjorda av slutanvändare.

Medan en överblick att statistik kan användas för att dra snygga slutsatser och generaliseringar, är den i all aktualitet mindre användbar än den ursprungligen verkar. I de rådata som ICO tillhandahåller täcker "mänskliga fel" ett stort antal fall - allt från systemfel till obehörig avslöjande till framgångsrika phishing- eller spjutfiske-kampanjer. Så även om det gör för en bra fångstlinje, är förklaringen från vissa säkerhetsexperter att nio av tio överträdelser orsakats av mänskliga misstag ganska informativ.

Det som är bra att veta är att ungefär 32% av de bekräftade dataöverträdelserna under det senaste året har involverat nätfiske av ett eller annat slag. Naturligtvis kan detta antal variera beroende på olika faktorer, men det kommer från Verizons dataövervakningsrapport för data från 2019 (DBIR). Enligt nämnda rapport involverade ungefär en tredjedel av alla rapporterade dataintrång phishing av en eller annan typ.

Rapporter tyder också på att världen, i allmänhet, trots de kampanjer och kurser som syftar till att öka medvetenheten om frågan, i stort sett är oförberedd för sådana attacker. En ledande organisation för utbildning för cybermedvetenhet konstaterar i deras Phishing By Industry Benchmarking Report 2020 att nästan fyrtio procent av användarna som inte genomgår någon form av utbildad cybermedvetenhetsutbildning sannolikt kommer att bli byte för en väl genomtänkt phishingattack.

Det är en allvarlig fråga när du tänker på det faktum att forskning indikerar att 84% av små till medelstora företag som har något att göra online har rapporterat att de är riktade av phishingattacker.

En undersökning av GDPR-dataöverträdelse som gjordes i januari 2020 rapporterade att det hade skett 160 921 överträdelser av personuppgifter inom det europeiska ekonomiska området från 25 maj 2018 fram till undersökningens punkt. Företag som bekräftats ha misshandlat användardata från dataskyddsmyndigheterna har åsamkats böter om BNP på totalt 153 miljoner euro. Trots detta och det hotande hotet om en böter som kan uppgå till 20 miljoner euro eller 4% av företagets globala årliga intäkter, beroende på vad som är högre, är företag fortfarande ovilliga att rapportera dataintrång korrekt, och IT-säkerhetsexperter uppskattar att hundratals av tusentals överträdelser som noteras i GDPR-statistiken är långt ifrån korrekt.

Så vad ska du göra av allt detta?

Internetanvändare måste bli medvetna om farorna som lurar online . Det är en bra idé för både vanliga användare och leverantörer av onlinetjänster att hålla sig uppdaterad om IT-säkerhetsbranschens bästa praxis. Dessutom måste människor bli medvetna om att det inte finns någon ersättning för en gedigen IT-säkerhetslösning, och att det att gå utan en eller med en medioker kan få allvarliga konsekvenser.