人為的ミスが2020年のGDPRデータ侵害傾向になる
人的ミスにより、2019年にサイバーデータ侵害の90%が引き起こされたと広く報告されています。英国情報委員会のオフィス(ICO)から提供された情報により、セキュリティ専門家は、報告された2376件のサイバー侵害のうち10件中9件がエンドユーザーによる間違い。
一見すると、統計は簡単な結論と一般化を引き出すために使用できますが、実際には、最初に表示されるよりも有用ではありません。 ICOが提供する生データでは、「人為的ミス」は、システムの不具合から不正な開示、フィッシングやスピアフィッシングキャンペーンの成功まで、多種多様なケースをカバーしています。したがって、キャッチーなワンライナーにはなりますが、セキュリティ違反の専門家が10件中9件の違反を人為的ミスが原因であると宣言したことは、あまり参考になりません。
知っておくべきことは、昨年確認されたデータ侵害の約32%が何らかのフィッシングに関与していることです。当然、この数はさまざまな要因によって異なる可能性がありますが、Verizonの2019年のデータ侵害調査レポート(DBIR)に基づいています。このレポートによると、報告されたすべてのデータ侵害の約3分の1は、何らかのフィッシングでした。
レポートはまた、問題の意識を高めることを目的としたキャンペーンやコースにもかかわらず、一般的に、世界はそのような攻撃に対してひどく準備ができていないことを示しています。ある大手サイバーアウェアネストレーニング組織は、2020年のフィッシング業界別ベンチマークレポートで、なんらかの専用のサイバーアウェアネストレーニングを受けていないユーザーのほぼ40%が、よく考えられたフィッシング攻撃の犠牲になる可能性が高いと述べています。
これは、オンラインで何かを行う中小企業の84%がフィッシング攻撃の標的になっていると調査が示しているという事実を考えると、深刻な問題です。
2020年1月に実施されたGDPRデータ侵害調査では、2018年5月25日から調査時点までに、ヨーロッパの経済領域内で160,921件の個人データ侵害があったと報告されています。データ保護当局によってユーザーデータの取り扱いを誤ったことが確認された企業は、GDPRに1億5,300万ユーロの罰金を科しました。これと、2000万ユーロまたは会社の世界の年間収益の4%に達する可能性のある罰金の迫り来る脅威にもかかわらず、企業は依然としてデータ侵害を適切に報告することに消極的であり、ITセキュリティ専門家は数百人がGDPR統計で指摘された何千もの違反は、正確ではありません。
それで、あなたはこれのすべてについて何を作るべきですか?
インターネットユーザーは、オンラインに潜む危険に気づく必要があります 。オンラインサービスの通常のユーザーとプロバイダーの両方が、ITセキュリティ業界のベストプラクティスを維持することをお勧めします。さらに、強固なITセキュリティソリューションに代わるものはなく、それなしで、または平凡なものを使用すると、悲惨な結果を招く可能性があることを人々は認識する必要があります。