Information Commissioner's Office (ICO) konstaterade att både datasäkerhetsincidenter och digitala säkerhetshändelser ökade under andra kvartalet 2016.
Enligt en studie som publicerats av den brittiska oberoende myndigheten ökade de digitala säkerhetsincidenterna i allmänhet med 46 procent under andra kvartalet 2016. Exfiltrering, eller obehörig överföring av data från ett kontrollsystem till en plats som drivs av en angripare, upplevde ett ännu större språng på 54 procent.
En närmare granskning visar att det var inom hälso- och sjukvården, det lokala näringslivet och den offentliga sektorn som flest incidenter inträffade under andra kvartalet. Trots detta såg andra sektorer en ökning av antalet datasäkerhetsincidenter som påverkade organisationer. Sektorerna utbildning och finans, försäkring och kredit såg till exempel en ökning av händelserna med 18 procent. Samtidigt såg välgörenhetsorganisationer sitt antal datasäkerhetsincidenter öka med 21 procent.
ICO gick ett steg längre genom att dela upp sina rapporterade datasäkerhetsincidenter efter typ. Det visade sig att medan vissa kategoriseringar minskade, ökade andra kraftigt. Till exempel minskade incidenter som rörde organisationers misslyckande med att redigera känsliga data med 28 procent under andra kvartalet 2016. Men händelser som involverar personuppgifter som postas eller faxas till fel mottagare ökade med 18 procent.
Som ett resultat av alla datasäkerhetsincidenter som rapporterades under andra kvartalet hade ICO inget annat val än att bötfälla ett antal företag, däribland Whitehead Private Nursing Home Ltd (15 000 pund), Hampshire County Council (100 000 pund) och Regal Chambers Surgery (40 000 pund). Dessa böter kom inte i närheten av det vite på 400 000 pund som utfärdades till TalkTalk i oktober.
Organisationer bör ta hänsyn till ICO:s ökande antal rapporter om fel i dataöverföringen. Om de vill undvika höga böter bör de utbilda sina anställda så att de alltid kontrollerar att de faxar, postar eller på annat sätt skickar personuppgifter till rätt mottagare. Det kan de göra genom att använda programvara för utbildning i säkerhetsmedvetenhet från tredje part.
Låter den här typen av lösning intressant för din organisation?
Om så är fallet kan du kontakta Metacompliance och få veta hur deras tjänster för medvetenhet om personal kan hjälpa ditt företag att undvika ett samtal från ICO.
