Báo cáo thường niên mới nhất của CNIL cho thấy số vụ vi phạm dữ liệu tăng rất mạnh, khoảng 79% vào năm 2021 so với năm 2020.
Tuần này, Ủy ban Quốc gia về Tự do và Máy tính đã công bố báo cáo hoạt động năm 2021, bao gồm từ hành động đàn áp đến hỗ trợ quy định, bao gồm cả an ninh mạng, hiện đã phổ biến khắp nơi. Về điểm cụ thể hơn về dữ liệu cá nhân, CNIL đã tăng cường kiểm soát và trên hết, đã nhận được số lượng báo cáo kỷ lục.
Báo cáo tăng mạnh, các cấu trúc nhỏ nhất vẫn rất dễ bị tổn thương
Năm ngoái, CNIL cho biết rằng họ đã nhận được 5 037 thông báo vi phạm, một kỷ lục và mức tăng đặc biệt ấn tượng là 79% giữa năm 2020 (2 821) và 2021. Và hãy cẩn thận, đây là những thông báo “ hoàn thành và viết tắt ”, Bởi vì hằng số dữ liệu đã nhận được tổng số 6 158.
Do đó, trung bình chúng ta đang nói về 14 thông báo hàng ngày và 420 thông báo hàng tháng, cho câu hỏi duy nhất về vi phạm dữ liệu cá nhân. Chỉ riêng các doanh nghiệp vừa và nhỏ và siêu nhỏ đã chiếm gần 7 trong số 10 thông báo (69%), với hack máy tính là lý do chính. Thống kê này không may là logic, vì các cấu trúc nhỏ nhất không được hưởng lợi từ các phương tiện phòng thủ tương tự như các cấu trúc lớn (không có bộ phận CNTT, v.v.). Do đó, họ ít nhận thức được rủi ro trên không gian mạng.
Điều này được khẳng định bởi thực tế là các công ty lớn chỉ đại diện cho 6 % thông báo được gửi đến CNIL và các công ty quy mô vừa, 25%.
Vi phạm dữ liệu chủ yếu vẫn liên quan đến ransomware
Rõ ràng, câu hỏi được đặt ra là lý do đằng sau sự tăng trưởng mạnh mẽ này trong các thông báo vi phạm dữ liệu. Đầu tiên, và chúng tôi thường xuyên đề cập đến nó tại Clubic, là sự gia tăng rõ rệt các cuộc tấn công mạng, đặc biệt là bằng ransomware, được xác định là mối đe dọa CNTT đầu tiên đối với các doanh nghiệp, cơ quan công quyền và chính quyền địa phương.
Lý do thứ hai, mà CNIL hoan nghênh lần này, không gì khác ngoài việc tính đến nghĩa vụ thông báo, được áp đặt bởi GDPR, ngày nay văn bản duy nhất áp đặt các nghĩa vụ an ninh mạng cụ thể. Phải nói rằng quy mô của các biện pháp trừng phạt (20 triệu euro tiền phạt hoặc 4 % doanh thu) không khuyến khích nhiều công ty giữ bí mật về việc vi phạm dữ liệu.
Nhưng các công ty và tổ chức đã hiểu, vì lý do riêng của họ, rằng bắt buộc phải tự trang bị nội bộ tốt hơn để chống lại các hành vi vi phạm. Để làm được điều này, họ nâng cao nhận thức và đưa ra các quy trình trực tiếp để phát hiện và phản ứng với những vi phạm này.
Các đối tượng bị ảnh hưởng nhiều nhất bởi vi phạm dữ liệu là hoạt động chuyên ngành, khoa học và kỹ thuật (21%), y tế (18%), hành chính công (12%) hoặc tài chính và bảo hiểm (10%).
Về nguyên nhân vi phạm, chủ yếu do tác động từ bên ngoài (vô tình hoặc ác ý), lên tới 63%. Hành vi nội bộ chiếm 17%. Hơn một nửa số thông báo (3 000, tăng 128%) là kết quả của việc hack máy tính, thường là ransomware, vẫn là một tai họa và gây ra sự hoảng sợ cho những người chơi nhỏ. Họ thường có mọi thứ để mất …
Về cùng một chủ đề:
500.000 nạn nhân của vụ rò rỉ dữ liệu y tế: CNIL lên án Dedalus Biologie
Nguồn : Báo cáo CNIL
