Здравоохранение остается главной мишенью для нарушений данных

В своем отчете о нарушении прав данных за апрель-июнь 2019 года Управление Австралийского комиссара по информации (OAIC) сообщило, что получило 245 уведомлений в рамках системы обязательной отчетности.

Это больше, чем в предыдущем квартале, чем в предыдущем квартале, но ниже 262 отчетов, поданных в декабре 2018 года.

Хотя несколько сотен нарушений в квартал может показаться не так много, учитывая количество предприятий, работающих в Австралии, Беда Хакни глобальной платформы кибербезопасности Tenable сказал: «Сообщается 245 нарушений по-прежнему высока, учитывая личные, здравоохранения и финансовая информация является высокоценным активом, который может быть монетизирован кибер-преступниками».

«Австралийские организации обязаны заботиться о защите информации о клиентах и должны быть бдительными в управлении, измерении и снижении их кибер-рисков», сказал г-н Хакни.

Между тем, платформа защиты личных данных SailPoint Терри Берджесс сказал тот факт, что число нарушений сообщается была в целом стабильной в последние кварталы сама по себе является причиной для беспокойства.

По словам г-на Берджесса, это говорит о том, что «австралийский бизнес не присуждать идею о том, что наличие соответствующей защиты в области кибербезопасности в сочетании с обучением персонала является обязательным».

«Прискорбная реальность такова, что многие компании продолжают принимать лассезный подход к кибербезопасности, что отражено в этих докладах», — сказал он.

«Бизнес-лидерам необходимо приложить больше усилий для улучшения своей безопасности, что предполагает лечение киберугроз так же, как они относятся к общему риску предприятия. Только тогда организации уменьшат вероятность того, что они станут статистикой в отчете следующего квартала».

СПОНСИРУЕМЫЙ КОНТЕНТ

Пять наиболее уязвимых секторов
Поставщики медицинских услуг зафиксировали наибольшее число нарушений данных в любом секторе, при этом было зарегистрировано 47 нарушений, или почти каждый пятый из всех нарушений.

Финансовый сектор занял второе место, с 42 нарушениями в квартале.

Замыкает пятерку лидеров юридические, бухгалтерские и управленческие услуги (24), образование (23) и розничная торговля (15).

«Это относительно того, что поставщики медицинских услуг возглавили диаграммы снова для большинства нарушений в квартале. Поставщики медицинских услуг являются естественными целями для кибератак из-за богатства личных и конфиденциальных данных, которые они хранят», — сказал г-н Хакни из Tenable.

«В современном мире цифрового всего, это никогда не было более важным для организаций из всех секторов, чтобы обеспечить их надлежащей защиты от возникающих угроз».

Сколько людей пострадали от этих нарушений?
Данные ОАИК показывают, что подавляющее большинство нарушений затрагивает менее 1000 человек каждый, но эта цифра быстро складывается с учетом числа нарушений.

Из 245 нарушений в прошлом квартале примерно каждый четвертый (61) пострадал от одного человека.

Кроме того, было выявлено 43 нарушения, в результате которых пострадали от двух до 10 человек; 48, которые затронули от 11 до 100 человек; и 52, которые поразили до 1000 человек.

ОАИК получила один доклад о нарушении данных, которое затронуло от 1 миллиона до 10 миллионов человек.

В случае семи нарушений неясно, сколько именно людей было непосредственно затронуто.

Что является причиной утечки данных?
Согласно докладу, почти две трети нарушений данных в прошлом квартале (62 процента) были результатом злонамеренных или преступных атак, в то время как 4 процента были результатом технических неисправностей с системой.

В результате этого 34 процента были результатом основных человеческих ошибок.

Какие персональные данные были раскрыты?
Некоторые люди могут быть удивлены, обнаружив, что финансовая информация не является наиболее распространенным типом информации, украденной или разоблаченной в результате утечки данных.

ОАИК заявила, что 90 процентов всех нарушений данных, о которых было сообщено в прошлом квартале, связаны с потерей простой контактной информации.

Финансовые данные являются вторым наиболее часто утекающим данным, с 42 процентами.

В 31% случаев были опубликованы сведения о личности, в 16% — в данных о состоянии здоровья в 27% и в налоговых файлах физических лиц (ТФН).

Примерно в 9 процентах случаев была также опубликована другая «чувствительная» информация.

Похожие пост

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *