L’augment d’incompliments de dades té poc impacte en les empreses

Anonim
Taula de contingut
  • Últim incompliment
  • Quines dades es van robar?
  • Per què es va informar de l’incompliment?
  • Per què les empreses no estan actualitzant el seu joc de ciberseguretat?
  • Conclusió

Tot i que la gent té força consciència del fet que les infraccions de dades augmenten, les empreses estan fent poc per tractar-les de manera eficaç. Però, de nou, això no hauria de ser una sorpresa, ja que les empreses no estan disposades a deixar de banda recursos, que d’altres maneres es podrien invertir en altres llocs amb majors beneficis. Es tracta dels beneficis de les empreses, però el que no s’adonen és que si continuen fent-ho, perdran els seus clients a la llarga.

Últim incompliment

Tornant al tema actual, el nombre creixent d’incompliments de dades es fa evident amb la recent pirata revelada aquest dimecres. A les persones amb targetes d’identitat de seguretat d’aviació se’ls va comunicar per correu electrònic que la seva informació podria haver estat robada.

Quines dades es van robar?

De les milers de persones que es van veure compromeses per l’incompliment de dades de PageUp que va tenir lloc al maig, Ian Brightwell també va ser víctima de l’incompliment. Va declarar que va rebre dos correus electrònics, igual que d'altres, un de la Fiscalia i l'altre de David Jones. Va explicar que no tenia clar què s'havia filtrat, ja que els correus electrònics no van aclarir si les contrasenyes hi eren o no.

Per què es va informar de l’incompliment?

Bàsicament, les empreses que es basaven en el programari de contractació de PageUp havien de notificar als seus sol·licitants de feina sobre la vulneració de dades. Això només va ocórrer gràcies en part a l’esquema del govern NDB (Notifiable Data Breach), que requereix a les companyies que notifiquessin les víctimes i el govern sobre incompliments de dades, i quina informació s’ha filtrat.

Tot i que l’esquema de la NDB ha existit des de fa temps, més concretament des del febrer passat, ha mostrat un augment de les incomplències de dades. Tot i que les empreses denuncien incompliments, no es tracta d’eradicar exactament el problema. El veritable problema, segons els experts, és que les empreses no estan a l’altura del seu joc de ciberseguretat.

Per què les empreses no estan actualitzant el seu joc de ciberseguretat?

Quan es fa una ullada més a les empreses i per què no es prenen les mesures necessàries per eradicar incompliments de dades, ha de veure més amb el fet que les multes per no denunciar incompliments són força reduïdes. Com que les multes són petites, té la temptació de les empreses a pagar-les i mantenir les infraccions ocultes, per evitar danys reputacionals per descomptat.

És alarmant veure que les empreses no es prenen seriosament la ciberseguretat, tret que tingui una implicació financera més gran. Ara per ara, no es poden calcular els costos exactes associats a incompliments de dades. Però l’Institut Ponemon ha arribat a una estimació de més de 5 milions de dòlars per cada incompliment d’una sola empresa.

Conclusió

En conclusió, incomplint o no, els usuaris han de prendre la seva seguretat en les seves pròpies mans. Això significa que hauran de prendre totes les mesures de precaució disponibles, que també inclou l’ús d’una VPN, com Ivacy VPN, per mantenir-se en forma segura, segura i anònima en línia.

L'Elecció De L'Editor