L'Information Commissioner's Office (ICO) a constaté que les incidents de sécurité des données et les événements de sécurité numérique ont augmenté au deuxième trimestre 2016.
Selon une étude publiée par l'autorité indépendante britannique, les incidents de sécurité numérique en général ont augmenté de 46 pour cent au deuxième trimestre 2016. L'exfiltration, ou le transfert non autorisé de données d'un système de contrôle vers un emplacement exploité par un attaquant, a connu un bond encore plus important de 54 pour cent.
Un examen plus approfondi révèle que les secteurs des soins de santé, des entreprises locales et des administrations publiques ont signalé le plus d'incidents au cours du deuxième trimestre. Malgré cela, d'autres secteurs ont vu une augmentation du nombre d'incidents de sécurité des données affectant les organisations. Les secteurs de l'éducation et de la finance, de l'assurance et du crédit ont connu une augmentation des événements de 18 %, par exemple. Quant au secteur des organisations caritatives, il a vu son nombre d'incidents de sécurité des données augmenter de 21 %.
L'ICO est allée plus loin en ventilant par type les incidents de sécurité des données qu'elle a signalés. Elle a constaté que si certaines catégorisations ont baissé, d'autres ont connu un pic. Par exemple, les incidents impliquant l'incapacité des organisations à expurger des données sensibles ont diminué de 28 % au deuxième trimestre 2016. Mais les événements impliquant des données personnelles postées ou faxées au mauvais destinataire ont augmenté de 18 pour cent.
À la suite de tous les incidents liés à la sécurité des données signalés au deuxième trimestre, l'ICO n'a eu d'autre choix que d'infliger des amendes à un certain nombre d'entreprises, dont Whitehead Private Nursing Home Ltd (15 000 £), Hampshire County Council (100 000 £) et Regal Chambers Surgery (40 000 £). Ces amendes sont loin d'atteindre la sanction de 400 000 £ infligée à TalkTalk en octobre.
Les organisations devraient tenir compte du nombre croissant de rapports de l'ICO concernant des erreurs de transmission de données. Si elles veulent éviter une lourde amende, elles doivent former leurs employés pour qu'ils vérifient toujours qu'ils faxent, postent ou envoient des données personnelles au bon destinataire. Pour ce faire, elles peuvent utiliser un logiciel tiers de formation à la sécurité.
Ce type de solution présente-t-il un intérêt pour votre organisation ?
Si tel est le cas, contactez Metacompliance et découvrez comment ses services de sensibilisation du personnel peuvent aider votre entreprise à éviter un appel de l'ICO.
