O Gabinete do Comissário da Informação (ICO) constatou que tanto os incidentes de segurança de dados como os eventos de segurança digital aumentaram no segundo trimestre de 2016.
Segundo um estudo publicado pela autoridade independente do Reino Unido, os incidentes de segurança digital em geral aumentaram 46 por cento no segundo trimestre de 2016. A filtragem, ou a transferência não autorizada de dados de um sistema controlador para um local operado por um atacante, sofreu um salto ainda maior de 54 por cento.
Um olhar mais atento revela que os sectores da saúde, das empresas locais e do governo relataram o maior número de incidentes no segundo trimestre. Mesmo assim, outros sectores registaram um aumento no número de incidentes de segurança de dados que afectaram as organizações. Os sectores da educação e finanças, seguros, & crédito registaram um aumento de 18 por cento nos eventos, por exemplo. Entretanto, as instituições de caridade viram o seu número de incidentes de segurança de dados aumentar em 21%.
O ICO deu mais um passo em frente ao decompor os seus incidentes de segurança de dados comunicados por tipo. Descobriu que enquanto algumas categorizações caíram, outras aumentaram. Por exemplo, os incidentes envolvendo o fracasso das organizações em redactar dados sensíveis diminuíram 28% no segundo trimestre de 2016. Mas os eventos envolvendo dados pessoais enviados ou enviados por fax para o destinatário errado aumentaram 18 por cento.
Como resultado de todos os incidentes de segurança de dados comunicados no segundo trimestre, o ICO não teve outra escolha senão multar várias empresas, incluindo Whitehead Private Nursing Home Ltd (£15.000), Hampshire County Council (£100.000), e Regal Chambers Surgery (£40.000). Estas multas não se aproximaram das £400.000 que emitiu para a TalkTalk em Outubro.
As organizações devem ter em conta o número crescente de relatórios do ICO que envolvem erros de transmissão de dados. Se quiserem evitar uma multa pesada, devem responder treinando os seus funcionários para verificarem sempre se estão a enviar faxes, lançamentos, ou de outra forma a enviar dados pessoais para o destinatário correcto. Podem fazê-lo através da utilização de software de formação de sensibilização para a segurança de terceiros.
Este tipo de solução soa de interesse para a sua organização?
Em caso afirmativo, contacte a Metacompliance e saiba como os seus serviços de sensibilização do pessoal podem ajudar a sua empresa a evitar uma chamada do ICO.