Tietosuojavaltuutetun toimiston (ICO) mukaan sekä tietoturvaloukkaukset että digitaalisen turvallisuuden tapahtumat lisääntyivät vuoden 2016 toisella neljänneksellä.
Yhdistyneen kuningaskunnan riippumattoman viranomaisen julkaiseman tutkimuksen mukaan digitaalisen tietoturvan vaaratilanteet lisääntyivät yleisesti 46 prosenttia vuoden 2016 toisella neljänneksellä. Exfiltraatio eli tietojen luvaton siirto valvojajärjestelmästä hyökkääjän ylläpitämään paikkaan koki vielä suuremman, 54 prosentin harppauksen.
Tarkempi tarkastelu paljastaa, että terveydenhuolto, paikalliset yritykset ja julkishallinto ilmoittivat eniten vaaratilanteita toisella vuosineljänneksellä. Silti myös muilla sektoreilla organisaatioihin kohdistuneiden tietoturvaloukkausten määrä kasvoi. Esimerkiksi koulutus- sekä rahoitus-, vakuutus- ja luottosektoreilla tapahtumien määrä kasvoi 18 prosenttia. Samaan aikaan hyväntekeväisyysalalla tietoturvatapahtumien määrä kasvoi 21 prosenttia.
ICO meni vielä askeleen pidemmälle ja eritteli raportoimansa tietoturvaloukkaukset tyypeittäin. Se havaitsi, että vaikka jotkin luokittelut vähenivät, toiset kasvoivat. Esimerkiksi vaaratilanteet, joissa organisaatiot eivät olleet poistaneet arkaluonteisia tietoja, vähenivät 28 prosenttia vuoden 2016 toisella neljänneksellä. Sen sijaan tapaukset, joissa henkilötietoja lähetettiin tai faksattiin väärälle vastaanottajalle, lisääntyivät 18 prosenttia.
Toisella vuosineljänneksellä raportoitujen tietoturvatapahtumien seurauksena ICO:lla ei ollut muuta vaihtoehtoa kuin määrätä sakkoja useille yrityksille, kuten Whitehead Private Nursing Home Ltd:lle (15 000 puntaa), Hampshiren kreivikunnan neuvostolle (100 000 puntaa) ja Regal Chambers Surgerylle (40 000 puntaa). Nämä sakot eivät olleet lähelläkään TalkTalkille lokakuussa langetettua 400 000 punnan sakkoa.
Organisaatioiden tulisi ottaa huomioon ICO:n kasvava määrä raportteja, jotka koskevat tiedonsiirtovirheitä. Jos ne haluavat välttää mojovat sakot, niiden olisi reagoitava kouluttamalla työntekijöitään varmistamaan aina, että he faksaavat, postittavat tai muutoin lähettävät henkilötietoja oikealle vastaanottajalle. Tämä voidaan tehdä käyttämällä kolmannen osapuolen tietoturvatietoisuutta lisäävää koulutusohjelmistoa.
Kuulostaako tämäntyyppinen ratkaisu kiinnostavalta organisaatiosi kannalta?
Jos näin on, ota yhteyttä Metacomplianceen ja opi, miten sen henkilöstön tietoisuutta lisää vät palvelut voivat auttaa yritystäsi välttämään ICO:n puhelun.
