Logotyp serwisu CyberDefence24
Reklama

Strona główna

Wlk. Brytania: O 75 proc. rok do roku wzrosła liczba wycieków danych

Fot. Maxpixel./Domena publiczna
Fot. Maxpixel./Domena publiczna

Według brytyjskiego odpowiednika Urzędu Ochrony Danych Osobowych - Information Commissioner’s Office (ICO), liczba incydentów z wyciekiem danych wzrosła rok do roku o 75 proc. Ich przyczyną jest głównie czynnik ludzki - podkreśla ICO

Dane o wyciekach, które podała do publicznej wiadomości brytyjska instytucja, dotyczą wykrytych incydentów, o których firmy i organizacje zdecydowały się poinformować urząd. Jednocześnie, jak przypomina ICO, obowiązek informowania o wyciekach danych określany jest przez wymogi obowiązującego również w Wielkiej Brytanii RODO, znanego tam jako GDPR (General Data Protection Act).

Zdaniem firmy zajmującej się cyberbezpieczeństwem Kroll, najczęstsza przyczyna wycieków danych - błąd ludzki - może odpowiadać za około 88 proc. incydentów bezpieczeństwa.

Najczęściej, popełniane przez pracowników błędy obejmowały w ciągu ostatniego roku wysłanie danych e-mailem do złego adresata (447 przypadków z 2124). Drugą przyczyną błędów było nadanie danych faksem do nieprawidłowego odbiorcy (441 przypadków). Na trzecim miejscu uplasowała się fizyczna utrata dokumentów (438 doniesień). Czwarte i piąte miejsca w rankingu błędów zajęły kolejno błędy w anonimizacji danych (256 przypadków) oraz pozostawienie danych w niebezpiecznym miejscu bądź bez należytej ochrony (164 przypadki).

Najczęstsze narzędzia do ataków hakerskich, których w ciągu roku ICO odnotował 292 przypadki, to z kolei uzyskanie nieuprawnionego dostępu do danych, złośliwe oprogramowanie i phishing.

"Efektywne cyberbezpieczeństwo nie opiera się wyłącznie na byciu na bieżąco z technologią. Bardzo często firmy kupują najnowsze oprogramowanie, ale nie wdrażają zasad zarządzania danymi i nie edukują pracowników na temat zagrożeń i ryzyk" - ocenia przedstawiciel firmy Kroll Andrew Beckett.

"Większości wycieków danych, a także wielu przypadkom cyberataków można było zapobiec przez utrzymanie czujności pracowników i zastosowanie relatywnie prostych procedur bezpieczeństwa w ramach firmy" - dodaje.

Zdaniem Becketta, ujawnione przez ICO informacje odzwierciedlają jednak kondycję brytyjskiego cyberbezpieczeństwa tylko częściowo, pomimo obowiązku informowania organu o incydentach nakładaną na firmy i organizacje przez prawo.

Reklama
Reklama

Komentarze

    Czytaj także

    Poprawki do ustawy o e-Doręczeniach. Komisja cyfryzacji zagłosowała
    Sąd wydał postanowienie ws. publikacji wizerunku Omeny Mensaah i Rafała Brzoski w serwisach Mety
    Przełomowa decyzja sądu ws. Mety. Kolejne zwycięstwo Rafała Brzoski
    Nie tylko telefony w szkołach. Londyn rozważa zakaz social mediów poniżej 16 lat
    Konferencja prasowa na temat konkursu "Szkoła Międzypokoleniowa"
    Rząd ogłasza nowy projekt "Szkoła Międzypokoleniowa". Połączy uczniów i seniorów
    Komisja Infrastruktury o Impulsach. Przewoźnicy nie znali wersji oprogramowania?
    AGH Cyber Kampus 2.0
    Gigabajty cyber wiedzy – już 4 grudnia kolejna edycja AGH Cyber Kampusu!
    DKWOC CSIRT MON wojsko polskie
    Wojsko porozumiało się z globalną marką. „Rozwijamy potencjał obronny”
    NASK bada bezpieczeństwo systemów AI
    Powstał Ośrodek Badań nad Bezpieczeństwem Sztucznej Inteligencji w NASK. Znamy nazwisko szefa