L’Information Commissioner’s Office (ICO) a constaté que les incidents de sécurité des données et les événements liés à la sécurité numérique ont augmenté au cours du deuxième trimestre 2016.

Par a Selon une étude publiée par l’autorité indépendante britannique, les incidents de sécurité numérique en général ont augmenté de 46 % au deuxième trimestre 2016. L’exfiltration, ou le transfert non autorisé de données d’un système de contrôle vers un site exploité par un attaquant, a connu un bond encore plus important de 54 %.

Un examen plus approfondi révèle que les secteurs des soins de santé, des entreprises locales et des administrations publiques ont signalé le plus grand nombre d’incidents au cours du deuxième trimestre. Néanmoins, d’autres secteurs ont connu une augmentation du nombre d’incidents de sécurité des données affectant les organisations. Les secteurs de l’éducation et de la finance, de l’assurance et du crédit ont par exemple enregistré une augmentation de 18 % du nombre d’événements. Les organisations caritatives ont quant à elles vu leur nombre d’incidents de sécurité des données augmenter de 21 %.

L’ICO est allé plus loin en ventilant les incidents de sécurité des données signalés par type. Il a constaté que si certaines catégories ont diminué, d’autres ont augmenté. Par exemple, les incidents impliquant l’incapacité des organisations à expurger des données sensibles ont diminué de 28 % au deuxième trimestre 2016. En revanche, les incidents impliquant des données personnelles postées ou faxées au mauvais destinataire ont augmenté de 18 %.

À la suite de tous les incidents liés à la sécurité des données signalés au cours du deuxième trimestre, l’ICO n’a eu d’autre choix que d’infliger des amendes à un certain nombre d’entreprises, dont Whitehead Private Nursing Home Ltd (15 000 livres sterling), Hampshire County Council (100 000 livres sterling) et Regal Chambers Surgery (40 000 livres sterling). Ces amendes sont loin d’égaler la sanction de 400 000 livres infligée à TalkTalk en octobre.

Les organisations doivent tenir compte du nombre croissant de rapports de l’ICO concernant des erreurs de transmission de données. Si elles veulent éviter une lourde amende, elles doivent former leurs employés à toujours vérifier qu’ils envoient des données personnelles par fax, par courrier ou par tout autre moyen au bon destinataire. Pour ce faire, elles peuvent utiliser un logiciel tiers de formation à la sensibilisation à la sécurité.

Ce type de solution semble-t-il intéresser votre organisation ?

Si c’est le cas, contactez Metacompliance et découvrez comment ses services de sensibilisation du personnel peuvent aider votre entreprise à éviter un appel de l’ICO.