Пробивите във Вашата защита могат да доведат до многомилионни загуби

Пробивите в сигурността на личните данни сега са сред най-честите сериозни инциденти, засягащи бизнеса. В това отношение 2019 г. беше лоша за компаниите. През годината се наложиха едни от най-високите санкции за нарушаване на разпоредбите за защита на данните, с примери като глобата от 50 милиона евро на Google LLC за неспазване на правилата за прозрачност на GDPR и липсата на валидно правно основание за обработка на лични данни за рекламни цели. British Airways също беше ударена с глоба от 183 милиона паунда от Службата на комисаря по информацията на Обединеното кралство (ICO) във връзка с нарушение на данните, което се случи през септември 2018 г. Хакери успяха да откраднат личната информация на около половин милион клиенти на BA, данни, които включват техните имена, номера на кредитни карти и CVV кодове и имейл адреси. Член 32 от новата регулаторна рамка изисква от компаниите да прилагат техническите и организационни мерки, необходими за гарантиране на сигурността на данните.

Има няколко широко известни неглижирания на законодателството от няколко големи организации, което доведе до големи глоби от националните власти. Такива глоби могат да достигнат до 20 милиона евро или 4 процента от годишните приходи на компанията.

За по -малките компании също няма прошка. В Полша компания е глобена с 220 000 евро за събиране на данни от компании и лица без тяхното изрично съгласие. И през ноември 2018 г. властите в германската провинция Баден-Вюртемберг санкционираха неназован доставчик на социални медии с глоба от 20 000 евро. Германската преса предполага, че въпросната фирма е Knuddels, онлайн услуга за чат, която претърпява кибератака, излагаща 808 000 имейл адреса и 1 872 000 потребителски имена и пароли.

Според Enforcement Tracker санкциите, наложени от европейските агенции за защита на данните, възлизат на около 600 милиона евро от влизането в сила на GDPR. В началото на октомври 2020 г. модният търговец на дребно H&M стана втората компания в Европа, която бе глобена с над 35 милиона евро. Този път обаче, с оглед на органа за защита на данните в Хамбург, беше доказано, че шведската компания незаконно е получила обширни записи относно личния живот на служители в един от техните центрове в Нюрнберг, датиращи поне от 2014 г. насам.

Примерни санкции

Според наскоро публикувано проучване на Finbold и след анализ на глобите и санкциите, наложени от органите за защита на данните в ЕС между януари и август 2020 г., Испания е страната с най-голям брой санкции, на обща стойност 1 952 810 евро. Въпреки че ако се вземат предвид други фактори, като например общата стойност на всички глоби в една държава, Холандия (2 080 000 евро) и Швеция (7 031 800 евро) биха надминали Испания, както и Италия, със зашеметяващите общо 45 609 000 евро от наказанията до момента за тази година.

И това не се случва само в Европа. Подобен сценарий може да се види отвъд Атлантическия океан, където например американската застрахователна компания Anthem наскоро призна плащането на глоба от 39,5 милиона щатски долара, наложена в резултат на нарушение на сигурността през 2015 г. Този инцидент засегна личните и здравните данни на 80 милиони американци. Тази санкция е на върха със своите 115 милиона щатски долара, които компанията е изплатила през 2017 г. като компенсация на клиентите за тези провали в сигурността.

Различни слабости, различни решения за киберсигурност

За съжаление нарушенията на сигурността на данните са твърде често срещана реалност в света на бизнеса. Такива инциденти се превръщат в сериозни санкции с финансови последици за неспазване на GDPR, не само благодарение на глобите, но и поради сериозното въздействие върху репутацията на компанията и ефекта върху нейните финансови резултати. Като се има предвид, че нарушаване на данните може да възникне през всяка от многобройните точки за влизане в корпоративна мрежа, е от съществено значение да има най-модерната и подходяща защита за всяка ситуация.

Благодарение на видимостта, предоставена от Panda Adaptive Defense 360 ​​и способността й да предотвратява и открива заплахи и да предоставя средствата, необходими за незабавна реакция, организациите ще бъдат защитени от хакери и 0-Day или напреднали атаки, които могат да завършат с нарушаване на сигурността на данните . В допълнение, неговият добавен модул Panda Data Control разкрива и одитира всички неструктурирани лични данни на крайните точки на компанията. Той генерира доклади в реално време и предупреждения за неразрешено използване на данни, за да се предотврати изтичане, което поддържа прилагането на проактивен контрол върху достъпа и експлоатацията на данните. Освен това, ако сте загрижени за критични уязвимости, които в момента се увеличават, вече можете да намалите повърхността на атаката си на Windows сървъри и работни станции с Panda Patch Management.

Предвид този фон е жизненоважно за бизнеса ви да разберете колко е важно да разполагате с усъвършенствано решение за киберсигурност, да наблюдавате данните във вашата организация и да коригирате системите и приложенията, които използвате. Всички продукти и модули за операции за сигурност на ИТ и крайни точки, от които се нуждаете, са предоставени от Panda Security, търговска марка на WatchGuard.