Пробивите в защитата водят до големи загуби

Пробивите във Вашата защита могат да доведат до многомилионни загуби

Пробивите в сигурността на личните данни сега са сред най-честите сериозни инциденти, засягащи бизнеса. В това отношение 2019 г. беше лоша за компаниите. През годината се наложиха едни от най-високите санкции за нарушаване на разпоредбите за защита на данните, с примери като глобата от 50 милиона евро на Google LLC за неспазване на правилата за прозрачност на GDPR и липсата на валидно правно основание за обработка на лични данни за рекламни цели. British Airways също беше ударена с глоба от 183 милиона паунда от Службата на комисаря по информацията на Обединеното кралство (ICO) във връзка с нарушение на данните, което се случи през септември 2018 г. Хакери успяха да откраднат личната информация на около половин милион клиенти на BA, данни, които включват техните имена, номера на кредитни карти и CVV кодове и имейл адреси. Член 32 от новата регулаторна рамка изисква от компаниите да прилагат техническите и организационни мерки, необходими за гарантиране на сигурността на данните.

Има няколко широко известни неглижирания на законодателството от няколко големи организации, което доведе до големи глоби от националните власти. Такива глоби могат да достигнат до 20 милиона евро или 4 процента от годишните приходи на компанията.

За по -малките компании също няма прошка. В Полша компания е глобена с 220 000 евро за събиране на данни от компании и лица без тяхното изрично съгласие. И през ноември 2018 г. властите в германската провинция Баден-Вюртемберг санкционираха неназован доставчик на социални медии с глоба от 20 000 евро. Германската преса предполага, че въпросната фирма е Knuddels, онлайн услуга за чат, която претърпява кибератака, излагаща 808 000 имейл адреса и 1 872 000 потребителски имена и пароли.

Според Enforcement Tracker санкциите, наложени от европейските агенции за защита на данните, възлизат на около 600 милиона евро от влизането в сила на GDPR. В началото на октомври 2020 г. модният търговец на дребно H&M стана втората компания в Европа, която бе глобена с над 35 милиона евро. Този път обаче, с оглед на органа за защита на данните в Хамбург, беше доказано, че шведската компания незаконно е получила обширни записи относно личния живот на служители в един от техните центрове в Нюрнберг, датиращи поне от 2014 г. насам.

Примерни санкции

Според наскоро публикувано проучване на Finbold и след анализ на глобите и санкциите, наложени от органите за защита на данните в ЕС между януари и август 2020 г., Испания е страната с най-голям брой санкции, на обща стойност 1 952 810 евро. Въпреки че ако се вземат предвид други фактори, като например общата стойност на всички глоби в една държава, Холандия (2 080 000 евро) и Швеция (7 031 800 евро) биха надминали Испания, както и Италия, със зашеметяващите общо 45 609 000 евро от наказанията до момента за тази година.

И това не се случва само в Европа. Подобен сценарий може да се види отвъд Атлантическия океан, където например американската застрахователна компания Anthem наскоро призна плащането на глоба от 39,5 милиона щатски долара, наложена в резултат на нарушение на сигурността през 2015 г. Този инцидент засегна личните и здравните данни на 80 милиони американци. Тази санкция е на върха със своите 115 милиона щатски долара, които компанията е изплатила през 2017 г. като компенсация на клиентите за тези провали в сигурността.

Различни слабости, различни решения за киберсигурност

За съжаление нарушенията на сигурността на данните са твърде често срещана реалност в света на бизнеса. Такива инциденти се превръщат в сериозни санкции с финансови последици за неспазване на GDPR, не само благодарение на глобите, но и поради сериозното въздействие върху репутацията на компанията и ефекта върху нейните финансови резултати. Като се има предвид, че нарушаване на данните може да възникне през всяка от многобройните точки за влизане в корпоративна мрежа, е от съществено значение да има най-модерната и подходяща защита за всяка ситуация.

Благодарение на видимостта, предоставена от Panda Adaptive Defense 360 ​​и способността й да предотвратява и открива заплахи и да предоставя средствата, необходими за незабавна реакция, организациите ще бъдат защитени от хакери и 0-Day или напреднали атаки, които могат да завършат с нарушаване на сигурността на данните . В допълнение, неговият добавен модул Panda Data Control разкрива и одитира всички неструктурирани лични данни на крайните точки на компанията. Той генерира доклади в реално време и предупреждения за неразрешено използване на данни, за да се предотврати изтичане, което поддържа прилагането на проактивен контрол върху достъпа и експлоатацията на данните. Освен това, ако сте загрижени за критични уязвимости, които в момента се увеличават, вече можете да намалите повърхността на атаката си на Windows сървъри и работни станции с Panda Patch Management.

Предвид този фон е жизненоважно за бизнеса ви да разберете колко е важно да разполагате с усъвършенствано решение за киберсигурност, да наблюдавате данните във вашата организация и да коригирате системите и приложенията, които използвате. Всички продукти и модули за операции за сигурност на ИТ и крайни точки, от които се нуждаете, са предоставени от Panda Security, търговска марка на WatchGuard.

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
27/09/2023

Излязоха резултатите от оце...

Задълбочените, независими тестове са жизненоважен ресурс...
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!