L'Information Commissioner's Office (ICO) ha rilevato che sia gli incidenti di sicurezza dei dati che gli eventi di sicurezza digitale sono aumentati nel secondo trimestre del 2016.
Secondo uno studio pubblicato dall'autorità indipendente britannica, gli incidenti di sicurezza digitale in generale sono aumentati del 46% nel secondo trimestre del 2016. L'esfiltrazione, o il trasferimento non autorizzato di dati da un sistema di controllo a un luogo gestito da un attaccante, ha sperimentato un salto ancora più grande del 54 per cento.
Uno sguardo più attento rivela che i settori della sanità, delle imprese locali e del governo hanno riportato il maggior numero di incidenti nel secondo trimestre. Anche così, altri settori hanno visto un aumento del numero di incidenti di sicurezza dei dati che hanno colpito le organizzazioni. I settori dell'istruzione e della finanza, delle assicurazioni e del credito hanno visto un aumento degli eventi del 18%, per esempio. Nel frattempo, gli enti di beneficenza hanno visto il loro numero di incidenti di sicurezza dei dati crescere del 21%.
L'ICO ha fatto un ulteriore passo avanti, suddividendo gli incidenti di sicurezza dei dati segnalati per tipo. Ha scoperto che mentre alcune categorizzazioni sono diminuite, altre sono aumentate. Per esempio, gli incidenti che coinvolgono il fallimento delle organizzazioni nel redigere i dati sensibili sono diminuiti del 28 per cento nel secondo trimestre del 2016. Ma gli eventi che coinvolgono i dati personali inviati o faxati al destinatario sbagliato sono aumentati del 18 per cento.
Come risultato di tutti gli incidenti di sicurezza dei dati riportati nel secondo trimestre, l'ICO non ha avuto altra scelta che multare una serie di aziende, tra cui Whitehead Private Nursing Home Ltd (15.000 sterline), Hampshire County Council (100.000 sterline), e Regal Chambers Surgery (40.000 sterline). Queste multe non si avvicinano alla sanzione di 400.000 sterline che ha emesso a TalkTalk in ottobre.
Le organizzazioni dovrebbero prestare attenzione al crescente numero di rapporti dell'ICO che riguardano errori di trasmissione dei dati. Se vogliono evitare una multa salata, dovrebbero rispondere addestrando i loro dipendenti a verificare sempre che stiano inviando fax, posta o altri dati personali al destinatario corretto. Possono farlo attraverso l'uso di un software di formazione sulla consapevolezza della sicurezza di terze parti.
Questo tipo di soluzione suona interessante per la tua organizzazione?
Se è così, contatta Metacompliance e scopri come i suoi servizi di sensibilizzazione del personale possono aiutare la tua azienda ad evitare una chiamata dall'ICO.
