Τον τελευταίο καιρό ακούμε όλο και πιο συχνά για περιστατικά παραβίασης δεδομένων σε εταιρείες. Και το γεγονός ότι οι υπόλοιπες εταιρείες δεν παραδειγματίζονται, αναδεικνύει τις κακές διαδικασίες και την ανικανότητα που παρουσιάζουν οι ανθρώπινοι φορείς αυτών των οργανισμών για την προστασία των πελατών τους.
Οι επιθέσεις ransomware αυξάνονται, στοχεύοντας εταιρείες αλλά και μη κερδοσκοπικές οργανώσεις, ενώ οι απάτες BEC αυξάνονται επίσης, αποτελώντας το 7,3% του συνολικού εγκλήματος στον κυβερνοχώρο και κοστίζουν πολλά εκατομμύρια δολάρια ανά έτος.
Τα δεδομένα από το Γραφείο της Επιτροπής Πληροφοριών της Αυστραλίας (OAIC), αποκαλύπτουν ότι υπήρξαν 1.050 επιλέξιμες παραβιάσεις δεδομένων στο πλαίσιο του υποχρεωτικού συστήματος κοινοποιήσεων παραβιάσεων δεδομένων.
Τα περισσότερα από αυτά, σύμφωνα με τo OAIC, οφείλονται σε ανθρώπινο σφάλμα ή επιθέσεις στον κυβερνοχώρο που σχετίζονται με ηλεκτρονικό ψάρεμα (phishing) ή κακές πρακτικές σχετικά με τους κωδικούς πρόσβασης.
Ίσως το πιο ανησυχητικό από όλα, είναι ότι καθώς οι οργανισμοί αλλάζουν σε ψηφιακή μορφή, αποθηκεύουν όλο και περισσότερα από τα ευαίσθητα δεδομένα τους στο cloud, η πλειονότητα των οποίων δεν είναι κρυπτογραφημένη.
Σύμφωνα με τον πολυεθνικό προμηθευτή προστασίας δεδομένων Thales, περισσότερα από αυτά τα δεδομένα θα αποθηκευτούν στο cloud. Και προς το παρόν, μόνο το ήμισυ των δεδομένων στο cloud είναι κρυπτογραφημένο, δημιουργώντας δυνητικά μια κρίση στην ανθεκτικότητα στον κυβερνοχώρο για τους αυστραλιανούς οργανισμούς.
Σύμφωνα με την έκθεση της Thales, Asia-Pacific Data Threat που κυκλοφόρησε στα τέλη Σεπτεμβρίου, το 53% των νέων τεχνολογιών αναπτύσσονται με την κατάλληλη ασφάλεια δεδομένων.
Οι οργανισμοί εκτιμούν επίσης ότι το 43% των δεδομένων τους είναι ευαίσθητο, αλλά μόνο το 52% είναι κρυπτογραφημένο.
Ενώ ορισμένοι οργανισμοί έλεγαν το αντίθετο, η έρευνα της Thales διαπίστωσε ότι το 2021 η προστασία των δεδομένων θα μειωθεί κατά μέσο όρο 14%.
Ο αντίκτυπος αυτού, θα μπορούσε να είναι ότι η καινοτομία και η ευελιξία των επιχειρήσεων θα μπορούσαν να σταματήσουν «για τα επόμενα χρόνια» λόγω της απώλειας της εμπιστοσύνης των πελατών τους.
Και μιλώντας για την εμπιστοσύνη των καταναλωτών, είναι ακόμα εξαιρετικά σκεπτικοί και επίσης απαιτούν πλέον αποζημίωση για τυχόν παραβιάσεις. Μια έρευνα από το γραφείο της OAIC που κυκλοφόρησε τον Σεπτέμβριο διαπίστωσε ότι τέσσερα στα πέντε άτομα ήθελαν κάποια αποζημίωση για παραβιάσεις της ιδιωτικής ζωής τους, ενώ το 83% ήθελε η κυβέρνηση να κάνει περισσότερα για την προστασία των δεδομένων, αυξάνοντας τις προσδοκίες για βασικές αλλαγές μετά από αναθεώρηση του νόμου περί απορρήτου της Αυστραλίας.
