Strona główna
Wlk. Brytania: O 75 proc. rok do roku wzrosła liczba wycieków danych
Według brytyjskiego odpowiednika Urzędu Ochrony Danych Osobowych - Information Commissioner’s Office (ICO), liczba incydentów z wyciekiem danych wzrosła rok do roku o 75 proc. Ich przyczyną jest głównie czynnik ludzki - podkreśla ICO
Dane o wyciekach, które podała do publicznej wiadomości brytyjska instytucja, dotyczą wykrytych incydentów, o których firmy i organizacje zdecydowały się poinformować urząd. Jednocześnie, jak przypomina ICO, obowiązek informowania o wyciekach danych określany jest przez wymogi obowiązującego również w Wielkiej Brytanii RODO, znanego tam jako GDPR (General Data Protection Act).
Zdaniem firmy zajmującej się cyberbezpieczeństwem Kroll, najczęstsza przyczyna wycieków danych - błąd ludzki - może odpowiadać za około 88 proc. incydentów bezpieczeństwa.
Najczęściej, popełniane przez pracowników błędy obejmowały w ciągu ostatniego roku wysłanie danych e-mailem do złego adresata (447 przypadków z 2124). Drugą przyczyną błędów było nadanie danych faksem do nieprawidłowego odbiorcy (441 przypadków). Na trzecim miejscu uplasowała się fizyczna utrata dokumentów (438 doniesień). Czwarte i piąte miejsca w rankingu błędów zajęły kolejno błędy w anonimizacji danych (256 przypadków) oraz pozostawienie danych w niebezpiecznym miejscu bądź bez należytej ochrony (164 przypadki).
Najczęstsze narzędzia do ataków hakerskich, których w ciągu roku ICO odnotował 292 przypadki, to z kolei uzyskanie nieuprawnionego dostępu do danych, złośliwe oprogramowanie i phishing.
"Efektywne cyberbezpieczeństwo nie opiera się wyłącznie na byciu na bieżąco z technologią. Bardzo często firmy kupują najnowsze oprogramowanie, ale nie wdrażają zasad zarządzania danymi i nie edukują pracowników na temat zagrożeń i ryzyk" - ocenia przedstawiciel firmy Kroll Andrew Beckett.
"Większości wycieków danych, a także wielu przypadkom cyberataków można było zapobiec przez utrzymanie czujności pracowników i zastosowanie relatywnie prostych procedur bezpieczeństwa w ramach firmy" - dodaje.
Zdaniem Becketta, ujawnione przez ICO informacje odzwierciedlają jednak kondycję brytyjskiego cyberbezpieczeństwa tylko częściowo, pomimo obowiązku informowania organu o incydentach nakładaną na firmy i organizacje przez prawo.