O Information Commissioner’s Office (ICO) concluiu que tanto os incidentes de segurança de dados como os eventos de segurança digital aumentaram no segundo trimestre de 2016.

Por a Segundo um estudo publicado pela autoridade independente do Reino Unido, os incidentes de segurança digital em geral aumentaram 46% no segundo trimestre de 2016. A exfiltração, ou a transferência não autorizada de dados de um sistema de controlo para um local operado por um atacante, registou um salto ainda maior, de 54%.

Um olhar mais atento revela que os sectores dos cuidados de saúde, empresas locais e administração pública foram os que registaram mais incidentes no segundo trimestre. Mesmo assim, outros sectores registaram um aumento no número de incidentes de segurança de dados que afectaram as organizações. Os sectores da educação e das finanças, seguros e crédito registaram um aumento de 18% nos eventos, por exemplo. Entretanto, as instituições de caridade viram o seu número de incidentes de segurança de dados crescer 21%.

O ICO deu um passo em frente, dividindo os incidentes de segurança de dados comunicados por tipo. Descobriu que, enquanto algumas categorias diminuíram, outras aumentaram. Por exemplo, os incidentes envolvendo a falha das organizações em redigir dados sensíveis diminuíram 28% no segundo trimestre de 2016. Mas os eventos que envolvem dados pessoais publicados ou enviados por fax para o destinatário errado aumentaram 18%.

Como resultado de todos os incidentes de segurança de dados relatados no segundo trimestre, o ICO não teve outra escolha senão multar várias empresas, incluindo a Whitehead Private Nursing Home Ltd (£15.000), o Hampshire County Council (£100.000) e a Regal Chambers Surgery (£40.000). Estas multas não se aproximam da sanção de 400 000 libras aplicada à TalkTalk em outubro.

As organizações devem ter em atenção o número crescente de relatórios do ICO que envolvem erros de transmissão de dados. Se quiserem evitar uma multa pesada, devem responder dando formação aos seus funcionários para que verifiquem sempre se estão a enviar faxes, correios ou outros dados pessoais para o destinatário correto. Podem fazê-lo através da utilização de software de formação de sensibilização para a segurança de terceiros.

Este tipo de solução parece ser do interesse da tua organização?

Se for esse o caso, contacta a Metacompliance e fica a saber como os seus serviços de sensibilização do pessoal podem ajudar a tua empresa a evitar uma chamada do ICO.