MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Datasikkerhed og digitale sikkerhedshændelser steg i 2. kvartal 2016, rapporterer ICO

James MacKay
METABLOG OM CYBERSIKKERHEDS-AWARENESS

om forfatteren

James MacKay

James MacKay er COO for MetaCompliance og en anerkendt ekspert i uddannelse i sikkerhedsbevidsthed. James har en dyb forståelse for at levere effektiv træning i sikkerhedsbevidsthed og er engageret i at hjælpe organisationer med at holde deres medarbejdere sikre online, sikre deres digitale aktiver og beskytte deres virksomheds omdømme.

Information Commissioner's Office (ICO) konstaterede, at både datasikkerhedshændelser og digitale sikkerhedshændelser steg i andet kvartal af 2016.

Ifølge en undersøgelse offentliggjort af den britiske uafhængige myndighed steg antallet af digitale sikkerhedshændelser generelt med 46 procent i andet kvartal 2016. Exfiltration, eller den uautoriserede overførsel af data fra et styresystem til et sted, der drives af en angriber, oplevede et endnu større spring på 54 procent.

Datasikkerhed og digitale sikkerhedshændelser steg i 2. kvartal 2016, rapporterer ICO

Et nærmere kig viser, at sundhedssektoren, det lokale erhvervsliv og den offentlige sektor rapporterede flest hændelser i andet kvartal. Alligevel var der i andre sektorer en stigning i antallet af datasikkerhedshændelser, der ramte organisationer. Uddannelsessektoren og finans-, forsikrings- og kreditsektoren oplevede f.eks. en stigning i antallet af hændelser på 18 procent. I mellemtiden oplevede velgørenhedsorganisationer, at antallet af datasikkerhedshændelser steg med 21 procent.

ICO gik et skridt videre ved at opdele de rapporterede datasikkerhedshændelser efter type. Det viste sig, at mens nogle kategorier faldt, steg andre kraftigt. For eksempel faldt hændelser, der involverede organisationers manglende redigering af følsomme data, med 28 procent i 2. kvartal 2016. Men hændelser, der involverede personlige data, der blev sendt eller faxet til den forkerte modtager, steg med 18 procent.

Som følge af alle de datasikkerhedshændelser, der blev rapporteret i andet kvartal, havde ICO intet andet valg end at give en række virksomheder bøder, herunder Whitehead Private Nursing Home Ltd (15.000 £), Hampshire County Council (100.000 £) og Regal Chambers Surgery (40.000 £). Disse bøder kom ikke i nærheden af den bøde på 400 000 £, som den udstedte til TalkTalk i oktober.

Organisationer bør være opmærksomme på ICO's stigende antal rapporter om fejl i dataoverførslen. Hvis de ønsker at undgå en stor bøde, bør de reagere ved at uddanne deres medarbejdere til altid at kontrollere, at de faxer, sender eller på anden måde sender personoplysninger til den rigtige modtager. Det kan de gøre ved hjælp af software til uddannelse i sikkerhedsbevidsthed fra tredjepart.

Lyder denne type løsning interessant for din organisation?

Hvis det er tilfældet, så kontakt Metacompliance og hør, hvordan deres tjenester til bevidstgørelse af medarbejdere kan hjælpe din virksomhed med at undgå et opkald fra ICO.

Måske vil du også gerne læse disse

Forbliv cybersikker på sociale medier

James MacKay 1. juni 2023

I nutidens digitale tidsalder bliver cyberkriminelle stadig mere sofistikerede og går efter brugerne med forskellige metoder på de sociale medier. Ifølge en undersøgelse foretaget af Cybersecurity Insiders,

Læs mere "

Nøgletal til måling af træning i sikkerhedsbevidsthed

James MacKay 24. maj 2023

I de senere år har Security Awareness Training fået stor opmærksomhed i bestyrelseslokalerne i organisationer verden over. Dette skift i fokus afspejler en voksende erkendelse blandt

Læs mere "