L’Information Commissioner’s Office (ICO) ha rilevato che nel secondo trimestre del 2016 sono aumentati sia gli incidenti di sicurezza dei dati che gli eventi di sicurezza digitale.

Per a Lo studio pubblicato dall’autorità indipendente britannica ha evidenziato che gli incidenti di sicurezza digitale in generale sono aumentati del 46% nel secondo trimestre del 2016. L’esfiltrazione, ovvero il trasferimento non autorizzato di dati da un sistema di controllo a una postazione gestita da un aggressore, ha registrato un aumento ancora maggiore, pari al 54%.

Un’analisi più approfondita rivela che i settori della sanità, delle imprese locali e della pubblica amministrazione hanno registrato il maggior numero di incidenti nel secondo trimestre. Tuttavia, altri settori hanno registrato un aumento del numero di incidenti di sicurezza dei dati che hanno colpito le organizzazioni. I settori dell’istruzione e della finanza, delle assicurazioni e del credito, ad esempio, hanno registrato un aumento degli eventi del 18%. Nel frattempo, il settore della beneficenza ha visto crescere il numero di incidenti legati alla sicurezza dei dati del 21%.

L’ICO ha fatto un ulteriore passo avanti, suddividendo gli incidenti di sicurezza dei dati segnalati per tipologia. Ha scoperto che mentre alcune categorie sono diminuite, altre sono aumentate. Ad esempio, gli incidenti che coinvolgono la mancata redazione di dati sensibili da parte delle aziende sono diminuiti del 28% nel secondo trimestre del 2016. Ma gli eventi che riguardano la pubblicazione di dati personali o l’invio di fax al destinatario sbagliato sono aumentati del 18%.

A seguito di tutti gli incidenti relativi alla sicurezza dei dati segnalati nel secondo trimestre, l’ICO non ha avuto altra scelta che multare diverse aziende, tra cui Whitehead Private Nursing Home Ltd (15.000 sterline), Hampshire County Council (100.000 sterline) e Regal Chambers Surgery (40.000 sterline). Queste multe non si avvicinano alla sanzione di 400.000 sterline comminata a TalkTalk in ottobre.

Le aziende dovrebbero tenere conto del crescente numero di segnalazioni dell’ICO riguardanti errori di trasmissione dei dati. Se vogliono evitare di incorrere in una multa salata, devono formare i propri dipendenti affinché verifichino sempre che stiano inviando via fax, per posta o in altro modo i dati personali al destinatario corretto. Per farlo, possono utilizzare un software di formazione sulla sicurezza di terze parti.

Questo tipo di soluzione sembra interessante per la tua organizzazione?

In questo caso, contatta Metacompliance e scopri come i suoi servizi di sensibilizzazione del personale possono aiutare la tua azienda a evitare una chiamata da parte dell’ICO.