人为错误成为2020年GDPR数据泄露的趋势

据广泛报道，人为错误已导致2019年90％的网络数据泄露。英国信息专员办公室（ICO）提供的信息已使安全专家相信，在报告的2376次网络违规事件中，十分之九是由以下原因造成的：最终用户犯的错误。

尽管可以一目了然地使用统计数据来得出简单的结论和概括，但实际上，它没有最初看起来的有用。在ICO提供的原始数据中，“人为错误”涉及各种情况-从系统故障到未经授权的披露到成功的网络钓鱼或鱼叉式网络钓鱼活动。因此，尽管它确实构成了一个很好的上口单行代码，但是一些安全专家宣称十分之九的违规行为是人为错误造成的，这是毫无根据的。

令人高兴的是，在过去一年左右的时间里，大约32％的已确认数据泄露涉及一种或多种网络钓鱼。当然，这个数字可能会因不同因素而有所不同，但它源自Verizon的2019年《数据泄露调查报告》（DBIR）。根据上述报告，在所有报告的数据泄露事件中，大约有三分之一涉及一种或另一种网络钓鱼。

报告还表明，尽管开展了旨在提高人们对这一问题的认识的运动和课程，但总体上来说，世界对这种攻击没有做好充分的准备。一家领先的网络意识培训组织在其《 2020年网络钓鱼行业基准分析报告》中指出，未接受某种专门的网络意识培训的用户中有近40％可能会受到深思熟虑的网络钓鱼攻击。

当您考虑到以下事实时，这是一个严重的问题：研究表明，有84％的与在线业务相关的中小企业报告其被网络钓鱼攻击作为目标。

А在2020年1月完成的GDPR数据泄露调查报告称，从2018年5月25日到调查点为止，欧洲经济区内发生了160,921起个人数据泄露事件。数据保护机构确认对用户数据进行了错误处理的公司对GDPR处以1.53亿欧元的罚款。尽管如此，迫在眉睫的罚款可能达到2000万欧元或占公司全球年收入的4％（以较高者为准）的威胁，公司仍然不愿适当地报告数据泄露事件，IT安全专家估计GDPR统计数据中记录的数千个违规行为远远不够准确。