Търсене
Close this search box.

Пробивите в защитата водят до големи загуби

Пробивите във Вашата защита могат да доведат до многомилионни загуби

Пробивите в сигурността на личните данни сега са сред най-честите сериозни инциденти, засягащи бизнеса. В това отношение 2019 г. беше лоша за компаниите. През годината се наложиха едни от най-високите санкции за нарушаване на разпоредбите за защита на данните, с примери като глобата от 50 милиона евро на Google LLC за неспазване на правилата за прозрачност на GDPR и липсата на валидно правно основание за обработка на лични данни за рекламни цели. British Airways също беше ударена с глоба от 183 милиона паунда от Службата на комисаря по информацията на Обединеното кралство (ICO) във връзка с нарушение на данните, което се случи през септември 2018 г. Хакери успяха да откраднат личната информация на около половин милион клиенти на BA, данни, които включват техните имена, номера на кредитни карти и CVV кодове и имейл адреси. Член 32 от новата регулаторна рамка изисква от компаниите да прилагат техническите и организационни мерки, необходими за гарантиране на сигурността на данните.

Има няколко широко известни неглижирания на законодателството от няколко големи организации, което доведе до големи глоби от националните власти. Такива глоби могат да достигнат до 20 милиона евро или 4 процента от годишните приходи на компанията.

За по -малките компании също няма прошка. В Полша компания е глобена с 220 000 евро за събиране на данни от компании и лица без тяхното изрично съгласие. И през ноември 2018 г. властите в германската провинция Баден-Вюртемберг санкционираха неназован доставчик на социални медии с глоба от 20 000 евро. Германската преса предполага, че въпросната фирма е Knuddels, онлайн услуга за чат, която претърпява кибератака, излагаща 808 000 имейл адреса и 1 872 000 потребителски имена и пароли.

Според Enforcement Tracker санкциите, наложени от европейските агенции за защита на данните, възлизат на около 600 милиона евро от влизането в сила на GDPR. В началото на октомври 2020 г. модният търговец на дребно H&M стана втората компания в Европа, която бе глобена с над 35 милиона евро. Този път обаче, с оглед на органа за защита на данните в Хамбург, беше доказано, че шведската компания незаконно е получила обширни записи относно личния живот на служители в един от техните центрове в Нюрнберг, датиращи поне от 2014 г. насам.

Примерни санкции

Според наскоро публикувано проучване на Finbold и след анализ на глобите и санкциите, наложени от органите за защита на данните в ЕС между януари и август 2020 г., Испания е страната с най-голям брой санкции, на обща стойност 1 952 810 евро. Въпреки че ако се вземат предвид други фактори, като например общата стойност на всички глоби в една държава, Холандия (2 080 000 евро) и Швеция (7 031 800 евро) биха надминали Испания, както и Италия, със зашеметяващите общо 45 609 000 евро от наказанията до момента за тази година.

И това не се случва само в Европа. Подобен сценарий може да се види отвъд Атлантическия океан, където например американската застрахователна компания Anthem наскоро призна плащането на глоба от 39,5 милиона щатски долара, наложена в резултат на нарушение на сигурността през 2015 г. Този инцидент засегна личните и здравните данни на 80 милиони американци. Тази санкция е на върха със своите 115 милиона щатски долара, които компанията е изплатила през 2017 г. като компенсация на клиентите за тези провали в сигурността.

Различни слабости, различни решения за киберсигурност

За съжаление нарушенията на сигурността на данните са твърде често срещана реалност в света на бизнеса. Такива инциденти се превръщат в сериозни санкции с финансови последици за неспазване на GDPR, не само благодарение на глобите, но и поради сериозното въздействие върху репутацията на компанията и ефекта върху нейните финансови резултати. Като се има предвид, че нарушаване на данните може да възникне през всяка от многобройните точки за влизане в корпоративна мрежа, е от съществено значение да има най-модерната и подходяща защита за всяка ситуация.

Благодарение на видимостта, предоставена от Panda Adaptive Defense 360 ​​и способността й да предотвратява и открива заплахи и да предоставя средствата, необходими за незабавна реакция, организациите ще бъдат защитени от хакери и 0-Day или напреднали атаки, които могат да завършат с нарушаване на сигурността на данните . В допълнение, неговият добавен модул Panda Data Control разкрива и одитира всички неструктурирани лични данни на крайните точки на компанията. Той генерира доклади в реално време и предупреждения за неразрешено използване на данни, за да се предотврати изтичане, което поддържа прилагането на проактивен контрол върху достъпа и експлоатацията на данните. Освен това, ако сте загрижени за критични уязвимости, които в момента се увеличават, вече можете да намалите повърхността на атаката си на Windows сървъри и работни станции с Panda Patch Management.

Предвид този фон е жизненоважно за бизнеса ви да разберете колко е важно да разполагате с усъвършенствано решение за киберсигурност, да наблюдавате данните във вашата организация и да коригирате системите и приложенията, които използвате. Всички продукти и модули за операции за сигурност на ИТ и крайни точки, от които се нуждаете, са предоставени от Panda Security, търговска марка на WatchGuard.

Източник: По материали от Интернет

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
Бъдете социални
Още по темата
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
22/02/2024

Нови уязвимости в Wi-Fi изл...

Изследователи в областта на киберсигурността са...
19/02/2024

Овладейте многооблачността ...

Постигнете скорост и надеждност на интернет,...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!