Technológia

Az Egyesült Királyság tanácsai több mint 700 adatszegést jelentettek az ICO-nak 2020-ban

Az Egyesült Királyság tanácsai több mint 700-ról számoltak be adatsértések az Információs Biztos Hivatalához (ICO) 2020 folyamán, az információszabadságról szóló törvény alapján a felügyelt biztonsági szolgáltatóknak (MSSP) nyilvánosságra hozott adatok szerint Redscan.

A Redscan az angliai, skóciai, walesi és észak-írországi megyei, körzeti, egységes és megyei tanácsok több mint 60% -ától (395 265) kapott választ, és bizonyítékokat talált arra vonatkozóan, hogy az Egyesült Királyság helyi kormányzataiban a kiberbiztonság nagyjából széttagolt. és nincs elegendő forrás, így a tanácsok felelősek a rendkívül értékes személyes adatokért, miközben felkészületlenek a számítógépes eseményekre.

A jelentés szerint a városok adatközpontúbbá és összekapcsoltabbá válásával a számítógépes eseményekből eredő megszakítási lehetőségek csak 2021-ben növekednek, így a jövőbeli kockázat minimalizálása érdekében a tanácsoknak többet kell tenniük a biztonsági testtartásuk és ellenőrzésük folyamatos értékelése érdekében. tarts lépést.

Mark Nicholls, a Redscan vezérigazgatója elmondta: „A tanácsoknak jelentős teret kell biztosítaniuk arra, hogy javítsák készségüket a jelenlegi kiberkockázatok leküzdésére, valamint azokra, amelyek a jövőben felmerülnek, amint a városok okosabbá és összekapcsoltabbá válnak.

„Minden tanácsnak ezer állampolgára van, napi szolgáltatásaitól függően. A kibertámadás miatt offline állapotba lépéskor megtagadhatja az emberek hozzáférését a kritikus szolgáltatásokhoz. Az adatsértések hatásának minimalizálása érdekében fontos, hogy a tanácsok folyamatosan felkészüljenek a támadások megelőzésére, felderítésére és azokra való reagálásra. Míg megállapításaink azt mutatják, hogy a tanácsok tesznek néhány lépést ennek elérése érdekében, a megközelítések nagyon eltérőek, és sok esetben nem elégségesek. “

A jelentésből kiderült, hogy a tanácsok átlagosan 1,77 szabálysértést jelentettek, a megyei tanácsok jelentették a legtöbbet – átlagosan 4,66-ot -, a városi, a városrészi, a kerületi és az egységes hatóságok pedig átlagosan 1,45-öt jelentettek. Szoros összefüggés volt a tanács létszáma – létszámát tekintve – és a bejelentett jogsértések száma között is. A 2000 fő feletti alkalmazottak átlagosan 2,6-ot jelentettek, de a 2000-nél kevesebbet foglalkoztatók átlagosan 0,8 jogsértést jelentettek.

Az adatok kiemeltek néhány kiemelkedőt is: az egyik városi tanács 29 szabálysértésről számolt be 12 hónap alatt – ez több mint a duplája a bármely más hatóság által jelentett számnak. Egy másik kiderítette, hogy 2019-ben 15, 2020-ban pedig nyolcról számolt be.

Jelentős számú tanács is tapasztalt olyan eseményeket, amelyek befolyásolták az állampolgári szolgáltatások nyújtásának képességét – 10 beszámolt arról, hogy a napi műveletek megszakadtak egy megsértés vagy ransomware miatt 2020-ban, a ransomware két legjobban nyilvánosságra hozott áldozata Redcar és Cleveland és Hátasló.

A jelentés adatokat tartalmaz a helyi önkormányzatok ráfordításainak mértékéről is biztonsági képzés – kiderül, hogy 2020-ban tíz tanácsból négy nem költött pénzt képzési programokra. A képzésre fordított kollektív kiadások 1,5 millió fontot tettek ki, és alkalmazottanként körülbelül 1,58 fontot jelentenek. Azok között a tanácsok között, amelyek költöttek, az edzésprogramokba fektetett átlagos összeg 3443 font volt, magasabb Yorkshire-ben, Humberside-ban és Londonban, de alacsonyabb Walesben és Észak-Írországban.

Nevezetesen az a tanács, amelyik a képzésre költött a legtöbbet – 38 873 font -, szintén a legtöbb jogsértést jelentette, ami azt sugallja, hogy az ICO-jelentések magas száma annak tudható be, hogy a személyzet fokozottabban tudatában van annak, hogy mi minősül adatszegésnek, szemben az incidensek számának növekedése.