Zephyrnet-logo

Op de Dag van de gegevensprivacy voldoen organisaties niet aan de verwachtingen op het gebied van gegevensprivacy

Datum:

Er zijn voortdurende schendingen van de gegevensprivacy, en volgens Omdia's Security Breaches Tracker houdt ongeveer tweederde van de beveiligingsinbreuken verband met gegevensblootstelling, veel van deze persoonlijk identificeerbare informatie (PII). Data Privacy Day dient om de tekortkomingen van gegevensbescherming te benadrukken en de vertrouwelijkheid van informatie te ondersteunen.

Omdia's Enquête voor beslissers op het gebied van cyberbeveiliging, uitgevoerd in het tweede kwartaal van 2022, ontdekte dat 32% van de organisaties "extreem vertrouwen" heeft in de beveiligingscontroles van hun organisatie, en nog eens 58% omschrijft zichzelf als "redelijk zelfverzekerd". Dit vertrouwen is echter waarschijnlijk misplaatst. Uit hetzelfde onderzoek bleek dat 77% van de organisaties te maken heeft gehad met talloze beveiligingsincidenten en inbreuken, waarvan sommige met ernstige gevolgen voor de organisatie. Realistisch gezien zouden krachtige beveiligingscontroles sommige van deze incidenten en inbreuken moeten voorkomen.

Sommige van deze beveiligingsinbreuken zijn opgenomen in Omdia's Tracker voor beveiligingsinbreuken. Deze gegevens kijken naar de belangrijkste uitkomst van beveiligingsinbreuken, en bij de inbreuken die tijdens de eerste negen maanden van 2022 werden gemeld, was dit voor 66% van de geregistreerde inbreuken gegevensblootstelling. Als we terugkijken op de historische gegevens tot 2019, zien we dat ongeveer tweederde van de inbreuken consequent heeft geleid tot gegevensblootstelling: 68% in 2021, 67% in 2020 en 64% in 2019. Het is dus niet moeilijk om te zeggen dat organisaties zullen blijven falen in de verwachtingen van klanten op het gebied van gegevensprivacy.

Geen eenmalige taak

Betere cyberhygiëne zou resulteren in weinig inbreuken op de privacy van gegevens; cyberhygiëne is echter geen eenmalige taak. Cyberhygiëne kan worden gedefinieerd als de goede praktijk die alle organisaties kunnen volgen om de kans op cyberbeveiligingsincidenten tot een minimum te beperken. Voorbeelden zijn tijdige patching, wachtwoordbeheer, back-ups en meer.

Cyberhygiëne moet voortdurend worden herzien en bijgewerkt, omdat kwaadwillende actoren ook voortdurend hun offensieve capaciteiten herzien en bijwerken. Aanvallen variëren van ransomware-as-a-service (RaaS) tot zeer geavanceerde aanvallen van natiestaten en georganiseerde criminele groepen - een aanzienlijk bedreigingslandschap.

Andere factoren die een goede cyberhygiëne in de weg staan, zijn onder meer: ​​het alomtegenwoordige tekort aan beveiligingspersoneel, het feit dat organisatiegegevens vaak wijd en zijd verspreid zijn en niet op alle locaties goed kunnen worden beheerd, grijze verantwoordelijkheidsgebieden als het gaat om acties zoals patching, de complexiteit van cyberbeveiliging, en meer.

Mislukkingen in cyberhygiëne kunnen leiden tot kansen op inbreuken op de gegevensprivacy. Dit ondermijnt niet alleen het vertrouwen van de klant in de organisatie, maar stelt de organisatie ook bloot aan mogelijke overtredingen van de regelgeving en boetes.

Over de hele wereld is wetgeving inzake gegevensprivacy van kracht en er zijn tal van voorbeelden van inbreuken op de wetgeving inzake gegevensprivacy. Een aanzienlijke boete van € 390 miljoen werd opgelegd aan Meta (eigenaar van Facebook) voor het overtreden van de EU-gegevenswetgeving over het gebruik van persoonlijke gegevens om gerichte advertenties te leveren. De uitspraak verwierp het argument van Meta dat wanneer mensen zich bezighouden met sociale-mediaplatforms, zoals het accepteren van algemene voorwaarden, ze eigenlijk akkoord gaan met het ontvangen van gepersonaliseerde advertenties. De uitspraak is deze maand (januari 2023) gedaan en Meta is van plan in beroep te gaan tegen de beslissing.

Sommige consumenten worden steeds bewuster van hun gegevens en hoe deze privé moeten worden gehouden. Apathie en gebrek aan kennis zijn echter ook duidelijk bij klanten als het gaat om gegevensprivacy: velen weten niet altijd waarvoor ze zich aanmelden of geven er niet om waarvoor ze tekenen, omdat ze iets gratis krijgen.

Als een bedrijf in veel delen van de wereld een inbreuk op de regelgeving inzake gegevensprivacy ontdekt, moet het zijn klanten hiervan op de hoogte stellen en hen ondersteunen. Er zijn echter veel organisaties die de tijd nemen om inbreuken te melden, en vooral als ze geen draaiboek hebben gemaakt voor een dergelijke situatie, kunnen ze moeite hebben om de juiste en toepasselijke regels te volgen, persvragen af ​​te handelen, om te gaan met ransomware-eisen, enzovoort.

Neem het persoonlijk

Het is de plicht van degenen die verantwoordelijk zijn voor gegevensprivacy bij een organisatie om voor de gegevens van hun klanten te zorgen op dezelfde manier als ze zouden verwachten dat andere organisaties voor persoonlijke gegevens over hen zorgen. Het lijdt geen twijfel dat het handhaven van gegevensprivacy een uitdaging is, maar het moet direct worden aangepakt als onderdeel van het winnen en behouden van het vertrouwen van klanten. Data Privacy Day dient om iedereen eraan te herinneren dat gegevens kostbaar zijn en dat er goed voor moet worden gezorgd.

Gegevensbeveiliging is niet in de laatste plaats gericht op het handhaven van de privacy van gegevens. Gegevensbeveiliging is essentieel voor de fundamentele ideeën van eigendom van informatie, die afhankelijk zijn van een alomvattende strategie en bestaan ​​uit drie primaire elementen.

Het eerste van deze elementen is het ontdekken van gegevens, die nodig zijn om met succes informatiemiddelen te vinden die mogelijk moeten worden beschermd. Het tweede element is gegevensbeheer, noodzakelijk om ervoor te zorgen dat gegevens correct worden beheerd terwijl intern beleid wordt nageleefd en aan externe nalevingsvereisten wordt voldaan. Ten slotte is gegevensbescherming essentieel om te voorkomen dat onbevoegde partijen toegang krijgen tot of mogelijk compromitteren.

Uiteindelijk moeten organisaties zich richten op gegevensbeveiliging om hoop te hebben op het behoud van de vertrouwelijkheid van de informatie waarvoor ze verantwoordelijk zijn, en zo te voldoen aan de regelgeving en verwachtingen inzake gegevensprivacy.

spot_img

Laatste intelligentie

spot_img