أبلغ مكتب مفوض المعلومات عن أكثر من 3000 اختراق إلكتروني، وكانت قطاعات المالية والتجزئة والتعليم هي الأكثر تضرراً
تم تنبيه الشركات من قبل هيئة مراقبة البيانات لبذل المزيد من الجهود لمكافحة التهديدات السيبرانية.
أطلق مكتب مفوض المعلومات (ICO) ناقوس الخطر، مشيرًا إلى أنه يجب على المؤسسات تعزيز تدابير الأمن السيبراني الخاصة بها لحماية البيانات الشخصية وسط موجة متصاعدة من الهجمات السيبرانية. كشفت منظمة ICO عن إحصائيات مثيرة للقلق من سجلاتها، تشير إلى أن عددًا أكبر من الشركات يقع ضحية للانتهاكات السيبرانية أكثر من أي وقت مضى، مما دفع الهيئة التنظيمية إلى إصدار إرشادات بشأن الأخطاء الأمنية الشائعة.
أبلغ ICO عن أكثر من 3000 انتهاك سيبراني، وكانت قطاعات التمويل والتجزئة والتعليم هي الأكثر تضرراً. تأتي دعوة ICO للعمل في أعقاب حادثة سيبرانية خطيرة في وزارة الدفاع، حيث تسلل المتسللون إلى نظام كشوف مرتبات تابع لجهة خارجية يحتوي على معلومات حساسة مثل الأسماء والتفاصيل المصرفية وبعض عناوين الأفراد العسكريين والمحاربين القدامى الجدد.
وأكد ICO على الحاجة الماسة للشركات لتنفيذ “الضوابط الأساسية” لدرء الهجمات السيبرانية. وقال ستيفن بونر، نائب مفوض ICO للإشراف التنظيمي: “يحتاج الناس إلى الشعور بالثقة في أن المنظمات تبذل قصارى جهدها للحفاظ على أمان معلوماتهم الشخصية”.
وسلط السيد بونر الضوء على فجوة مثيرة للقلق، مشيراً إلى أنه على الرغم من التعقيد المتزايد للهجمات السيبرانية، فإن العديد من المنظمات تفشل في التكيف وتتجاهل تدابير الأمن السيبراني الأساسية. “باعتبارنا الجهة المنظمة لحماية البيانات، نريد دعم المؤسسات وتمكينها من القيام بذلك بشكل صحيح.
وأضاف: “على الرغم من عدم وجود حل واحد لمنع الهجمات السيبرانية، فلا يوجد أي عذر على الإطلاق لعدم وجود الضوابط الأساسية المعمول بها. إنها ضرورية لحماية المعلومات الشخصية للأشخاص وسنتخذ إجراءات، بما في ذلك فرض غرامات، ضد المنظمات التي ما زالوا لا يتخذون خطوات بسيطة لتأمين أنظمتهم.”
“إذا تعرضت لهجوم إلكتروني، فإننا نشجع دائمًا الشفافية لأن أخطائك يمكن أن تساعد منظمة أخرى على تجنب انتهاك مماثل.” أصدرت منظمة ICO تقريرًا جديدًا بعنوان التعلم من أخطاء الآخرين. فهو يوفر للشركات إرشادات حول كيفية التعرف على حالات الفشل الأمني الشائعة وتحسين إجراءات الأمان الخاصة بها.
ومن الجدير بالذكر أن التقرير يوضح ما يعتقده ICO أنها الأسباب الخمسة الأولى لانتهاكات الأمن السيبراني: عمليات التصيد الاحتيالي، وهجمات القوة الغاشمة (حيث يستخدم المتسللون التجربة والخطأ لفك تشفير تفاصيل تسجيل الدخول)، وهجمات رفض الخدمة (حيث يطغى المتسللون على موقع ما حركة المرور لإيقافه عن العمل)، وأخطاء في إعدادات الأمان، وهجمات سلسلة التوريد.