Mobilné Správy, Gadgety, Blogy's Secenziami

Krádež dát: nikdy toho nebolo toľko ako dnes, tvrdí CNIL


Najnovšia výročná správa CNIL ukazuje veľmi prudký nárast počtu porušení údajov, približne o 79 % v roku 2021 v porovnaní s rokom 2020.

Tento týždeň Národná komisia pre výpočtovú techniku ​​a slobody zverejnila svoju správu o činnosti za rok 2021, ktorá siaha od jej represívnych opatrení až po regulačnú podporu vrátane kybernetickej bezpečnosti, ktorá je teraz všadeprítomná. Čo sa týka konkrétnejšieho bodu osobných údajov, CNIL zintenzívnila svoje kontroly a predovšetkým dostala rekordný počet hlásení.

Prudký nárast správ, najmenšie štruktúry sú stále veľmi zraniteľné

Minulý rok CNIL uviedla, že dostala 5 037 oznámení o porušení, rekord a mimoriadne pôsobivý nárast o 79 % medzi rokom 2020 (2 821) a 2021. A pozor, toto sú upozornenia “ úplné a počiatočné “, pretože strážnik údajov prijal celkom 6 158.

V priemere teda hovoríme o 14 denných upozorneniach a 420 mesačne, čo sa týka jedinej otázky porušenia ochrany osobných údajov. Len malé a stredné podniky a mikropodniky predstavujú takmer 7 oznámenia z 10 (69 %), pričom hlavným dôvodom bolo hackovanie počítača. Táto štatistika je, žiaľ, logická, keďže najmenšie štruktúry nevyužívajú rovnaké prostriedky obrany ako tie veľké (žiadne IT oddelenie atď.). V dôsledku toho si menej uvedomujú kybernetické riziko.

Potvrdzuje to aj fakt, že veľké spoločnosti zastupujú len 6 % oznámení zaslaných CNIL a stredne veľké spoločnosti 25 %.

Úniky údajov sa stále väčšinou týkajú ransomvéru

Je zrejmé, že vyvstáva otázka, aké sú dôvody tohto silného nárastu oznámení o porušení údajov. Prvým, a na Clubic to pravidelne spomíname, je výrazný nárast kybernetických útokov, najmä ransomvéru, ktorý bol identifikovaný ako prvá IT hrozba pre podniky, verejné orgány a miestne orgány.

Druhým dôvodom, ktorý CNIL tentoraz víta, nie je nič iné ako zohľadnenie oznamovacej povinnosti, ktorú ukladá GDPR, dnes jediný text, ktorý ukladá konkrétne povinnosti v oblasti kybernetickej bezpečnosti. Treba povedať, že rozsah sankcií (20 miliónov eur pokuta resp 4 % z príjmov) odrádza mnohé spoločnosti od utajenia únikov údajov.

Spoločnosti a organizácie však pre svoj vlastný účet pochopili, že je nevyhnutné lepšie sa vnútorne vyzbrojiť, aby mohli bojovať proti porušeniam. Na tento účel zvyšujú povedomie a zavádzajú priame procesy na odhaľovanie a reakciu na tieto porušenia.

Najviac sú narušením ochrany osobných údajov dotknuté subjekty zo špecializovaných, vedeckých a technických činností (21 %), zdravotníctva (18 %), verejnej správy (12 %) alebo financií a poisťovníctva (10 %).

Čo sa týka príčin porušení, tie sú spôsobené najmä vonkajším činom (náhodným alebo zlomyseľným), a to až v 63 %. Interné akty predstavujú 17 %. Viac ako polovica upozornení (3 000, čo predstavuje nárast o 128 %), je výsledkom počítačového hackovania, často ransomvéru, ktorý zostáva pohromou a vyvoláva paniku medzi malými hráčmi. Často môžu stratiť všetko…

Na tú istú tému:
500 000 obetí úniku zdravotných údajov: CNIL odsudzuje Dedalus Biologie

zdroj: správa CNIL