Șase din zece companii au suferit o breșă de securitate în ultimii trei ani – studiu

Brese de securitate

Vizualizari: 5366

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Circa șase din zece companii au suferit o breșă de securitate informatică în ultimii trei ani, iar o treime dintre specialiștii în securitate IT care nu au avut de-a face cu incidente spun că e foarte probabil să fie victime fără să știe asta, arată un studiu global al Bitdefender.

Ponderea companiilor care s-au confruntat cu incidente în primele șase luni din 2019 este de un sfert, față de 32% pentru întreg anul trecut.

Angajatul, cea mai slabă verigă

Peste jumătate dintre specialiștii în securitate IT sunt îngrijorați în legătură cu nivelul de pregătire în ansamblu al companiei de a face față unui atac global, deloc de mirare cât timp 57% spun că tocmai managementul respectă cel mai puțin politica de securitate informatică. Cel mai adesea, directorii sunt reticenți la politicile de securitate IT, încercând fie să le întârzie sau să nu le respecte după ce intră în vigoare întrucât se consideră exceptați de la reguli. În plus, o treime dintre respondenți au constatat că angajaților din companiile în care lucrează le lipsesc cunoștințe de bază de securitate informatică. De aceea, 49% dintre respondenți spun că duc și acasă grijile legate de iminența unui atac informatic asupra organizației, în mare parte din cauza constrângerilor legate de buget și de personalul calificat.

„Lipsa resurselor este un factor de stres atât de mare încât specialiștii în securitate IT au luat în calcul inclusiv să-și dea demisia. Investițiile insuficiente în securitate sunt principalul obstacol în fața construirii unei posturi mai solide contra atacurilor informatice din ce în ce mai sofisticate. Securitatea slabă e fără îndoială o amenințare importantă pentru orice business”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

Reputația, după buget

Rapiditatea cu care atacurile sunt depistate și izolate este un factor cheie în diminuarea proporțiilor unui atac, conform specialiștilor în securitate IT chestionați. Unul din trei spune însă că ar avea nevoie de o săptămână sau chiar mai mult pentru a depista un atac informatic avansat. Consecințe ale unei breșe nedepistate pot fi întreruperea activității businessului (43%), costurile reputaționale (38%) și scăderea vânzărilor (37%), însă îngrijorarea cea mai mare se leagă de pierderea încrederii clienților.

Breşele pot afecta ireversibil încrederea clientului în bunurile şi serviciile oferite de o companie. Exemplele de cazuri reale de breşe la competitori pot fi un bun instrument de a iniția discuții cu managementul pe tema securităţii informatice şi totodată pentru a justifica cheltuieli suplimentare necesare securizării infrastructurii IT. Directorii de securitate acum pot oferi dovezi concrete managementului că, fără un buget adecvat, e o chestiune de timp până când infrastructura va fi compromisă”, mai spune Liviu Arsene.

Studiul a fost realizat în iulie 2019 pentru un eșantion reprezentativ de peste 6.000 de specialiști în securitate informatică din Europa, SUA și Australia, din companii cu peste 10.000 de angajați.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Participa la DPO TOOLS Workshop – 24.03.2020 – „Mobilitatea, o provocare pentru aplicarea GDPR”

Brese de securitate

Vizualizari: 2574

Facebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul dispozitivelor mobile, au aparut in ultima perioada noi variante de atacuri informatice menite de a extrage informatii cu caracter personal cunoscute sub forma furtului de identitate pe de o parte cat si interesul de a obtine access la informatii cu privire la carduri bancare sau metode de autentificare in sfera de online payment. Toate acestea datorita utilizarii tot mai frecvente ale dispozitivelor mobile, in general, pentru accesul la internet (in 2013 16.2% din traficul de internet era efectuat de pe dispozitivele mobile, in 2018 procentul a ajuns la 52.2%) si in special pentru operatiuni de plati online.
In acest context, Portalul dpo-NET.ro - Data Protection Officers Network in parteneriat cu SAMSUNG, certSign,  Wolters Kluwer RomâniaNeoPrivacy România, Inperspective, Reimens si IJV& Partners Law Firm organizeaza in data de 24 Martie 2020, la sediul Samsung din Bucuresti, cel de-al patrulea eveniment intitulat "DPO Tools".

"Prin lansarea acestor tipuri de evenimente, dpo-NET.ro isi propunem sa aduca in atentia persoanelor care si-au asumat cu curaj functia de Responsabil protectia datelor sau care ofera consultana in acest domeniu, instrumente care pot creste nivelul de performanta si mai ales informatii specifice care vor dezvolta profesionalismul serviciilor acestora. De exemplu, la urmatoarea editie vom vorbi despre securitatea datelor stocate si in tranzit, riscuri si solutii pentru utilizarea dispozitivelor aflate in proprietatea angajatilor si care sunt utilizate in interes de serviciu", a declarat Marius Dumitrescu, coordonatorul proiectului.

Cea de-a patra editie dpo.Tools are ca tema "Mobilitatea, o provocare pentru aplicarea GDPR" si isi propune sa analizeze intr-un mod pragmatic avantajele si riscurile privind securitatea informatiilor si a datelor personale in contextul utilizarii din ce in ce mai mult a tehnologiei mobile pentru a comunica. 

"Prin tehnologia de containerizare separăm pe telefonul angajatului zona personală de zona de birou, iar în zona de birou noi hotărâm care este  politica de securitate, lăsând ca în zona personală să facă ceea ce dorește. În felul acesta securizam datele companiei și oferim libertate angajatului să folosească același telefon în ambele scopuri, fără să interferam în problemele lui personale”, a declarat Ovidiu Seceleanu Head of B2B IM Division, Samsung.

Cui i se adresează acest eveniment ?

  • Data Protection Officer (DPO)
  • Chief information security officer (CISO)
  • IT Manager
  • IT Auditor (ISO 27001,ISO 27032 etc)

Numarul de locuri este limitat, doar primele 50 de persoane care vor completa formularul de mai jos vor primi un mesaj de confirmare privind inregistarea la eveniment

Agenda evenimentului DPO TOOLS Workshop - 24.03.2019 - "Mobilitatea, o provocare pentru aplicarea GDPR"

Ora Subiect Persoana
9:30-10:00 Inregistrarea participantilor
10-10:30 Welcome speech Ovidiu Seceleanu

Head of B2B IM Division, SAMSUNG

 

10:30-11:00 Provocarile tehnologiei mobile in asigurarea protectiei datelor (context, solutii tehnice si organizatorice) Adrian Ciobanu

DPO & GDPR Consultant , Telecom Cost Management Consultant

11:00-11:30 Autopsia telefonului mobil in cazul unui data breach - Introducere in conceptul "MOBILE FORENSICS Alex Gheorghe

Data Protection & Privacy Consultant Inperspective

11:30-12:00 Reglementarea responsabilitatilor angajatilor privind utilizarea tehnologiei mobile pe dispozitive personale si de de firma Alexandra Jivan

Partener IJV& Partners Law Firm

12:00-13:00 Pauza de pranz
13:00-17:00 Samsung Knox, Dex - Demo Session - Securizarea informatiei purtatoare de date cu caracter personal la nivelul dispozitivelor mobile (User identity, Device integrity, Application status, Networks (Private APNs / WiFi SSIDs), Threats) Alexandru Luca

Senior Consultant for Mobile Technologies, certSIGN 

Inscrierea se face exclusiv prin completarea urmatorului formular.

Campurile marcate cu * sunt obligatorii






Va rugam confirmati primirea urmatoarelor informatii:

Va rugam consultati Informarea privind prelucrarea datelor cu caracter personal pe site-ul DPO-net.ro 






Locurile sunt limitate si participarea va fi confirmata in ordinea inscrierilor.  
Completarea acestui formular nu garanteaza confirmarea inscrierii daca a fost transmis dupa atingerea numarului maxim de participanti. 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Trevor Hughes, CEO IAPP: „În domeniul protecției datelor, avem o nouă profesie hibridizată”

Brese de securitate

Vizualizari: 6781

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Participând la cea de-a 13-a ediție a Conferinței pentru informatică, confidențialitate și protecția datelor (CPDP2020), desfășurată la Bruxelles în perioada 22-24 ianuarie 2020, Trevor Hughes, Președintele Asociației Internaționale a Profesioniștilor în Confidențialitate (IAPP), a oferit un interviu exclusiv pentru DpoNET - Data Protection Officers Network. Prin intermediul răspunsurilor oferite, avem ocazia să înțelegem mai bine viziunea sa despre evoluția protecției datelor în ultimii 20 de ani și despre cum arată viitorul, având în vedere utilizarea tot intensă a tehnologiei bazate pe Inteligența Artificială, ajungând la concluzia că DPO-ul este o nouă profesie hibridizată care presupune înțelegerea tehnologiei, a modului în care este utilizata tehnologia in afaceri și cu siguranță, cunoasterea legii.

În lumina aniversării a 20 de ani de la înființarea IAPP, vreau să vă lansez prima întrebare și să discutăm despre cum au evoluat domeniul protecției vieții private, în ultimii 20 de ani.

IAPP sărbătorește într-adevăr 20 de ani în acest an. Suntem foarte mândri, mai ales când realizăm ce incredibili au fost ultimii 20 de ani. Am crescut de la zero, de la o organizație foarte mică, la o organizație cu 52000 de membri din 120 de țări din întreaga lume. Creșterea organizației IAPP este o dovadă a creșterii complexității probemelor care fac din ce în ce mai dificilă protejarea vieții private. Aceaste provocări s-au intensificat din mai multe motive diferite și, cu siguranță tehnologia este pe primul loc. Noile tehnologii creează noi așteptări, noi provocări, în privința protecției vieții private. Avem nevoie de profesioniști care să ne ajute în fața acestor noi provocări. Așadar, cred că ceea ce vedem astăzi este o creștere continuă a provocărilor tehnologice asupra domeniului protecției vieții private și observăm nevoia tot mai mare de profesioniști care au abilități pentru a răspunde cu succes acestor noi provocări, reducând riscurile și identificând soluții mai bune pentru cetățeni, pentru consumatori, crescând totodată gradul de încredere în economia digitală.

Ce părere aveți despre viitorul domeniului Inteligenței Artificiale. La ce ar trebui să ne așteptăm? În ce direcție se îndreaptă acest domeniu în următorii ani?

Viitorul Inteligenței Artificiale, ca și domeniul confidențialității și protecției datelor, este foarte complicat și cred că este plin de riscuri pentru organizații. Știm că Inteligența Artificială folosește cantități masive de date și astfel pot exista probleme legate de protecția acestor date. Trebuie să ne asigurăm că procesarea algoritmică este transparentă și știm de ce Inteligeța Artificială ia anumite decizii. Trebuie să ne asigurăm că rezultatele proceselor decizionale automate nu sunt discriminatorii. Cred că putem învața multe din lecțiile pe care ni le-a oferit domeniul confidențialității și protecției datelor și va trebui să implementăm măsuri astfel încât lansarea acestor noi tehnologii să fie confortabile și acceptate de toată lumea.

Care sunt poveștile din acest domeniu care nu primesc suficientă atenție, există ceva la care jurnaliștii nu s-au gândit?

Este o întrebare grozavă. Există întradevăr povești care nu primesc suficientă atenție. Când mă gândesc la protecția datelor, realizez că în tot acest timp ne-am concentrat cel mai mult pe încălcările de securitate a vieții private și provocările pentru domeniul protecției datelor introduse de noile tehnologii.

Dar ce văd în fiecare zi este în primul rând volumul mare de munca, văd foarte multe organizații care investesc în oameni, în tehnologii și procese, în managementul riscurilor, pentru a ajuta la îmbunătățirea protecției datelor și a vieții private. Așadar, unul dintre lucrurile pe care cred că trebuie să le promovăm mai mult este existența celor 52000 de membri IAPP din întreaga lume care lucrează în fiecare zi pentru a crește nivelul de protecție a vieții private. Există tehnologii și instrumente pe care companiile le utilizează deja în acest scop și suntem foarte departe fața de cum am fost acum 20 de ani în ceea ce privește protecțiea vieții private în cadrul organizațiilor. Responsabilul cu protecția datelor este o profesie a viitorului și cred că ar trebui să promovăm mai mult aceste povești.

Aveți câteva sfaturi personale pentru profesioniștii în domeniul confidențialității datelor și implicit pentru cei care sunt DPO?

Da. Sfaturile pe care le dau oricărui tânăr care se gândește la o carieră în acest domeniu și oricărui profesionist care se gândește la o specializare în aceste domeniu este că nu este suficient să fii avocat, nu este suficient să fii manager, nu este suficient să fii un informatician. Cu siguranță, puteți obține o diplomă într-unul din aceste domenii, dar trebuie să fiți un profesionist hibrid. Dacă ești avocat, trebuie să înțelegi managementul afacerii, să te specializezi în managementul riscului și să obții cât mai mult cunoștințe în informatica pentru a avea succes și a fi eficient. Ceea ce vedem astăzi este o nouă profesie hibrid. Sfatul meu este fiecare profesionist trebuie să înțelegă tehnologia și modul în care este utilizata in afaceri, să cunoască legea și astfel va avea o carieră lungă de succes.

Mulțumesc foarte mult.

 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

MODELE SI FORMULARE GDPR – O nouă carte în webshop-ul dpo-NET.ro

O nouă lucrare de mare interes a fost adaugată în webshop-ul dpo-NET.ro, fiind o contributie a membrilor Centrului de cercetare pentru protectia datelor, constituit in cadrul Universitatii de […]

Nicolae Ploeșteanu: „Consider că fiecare practician trebuie să aibă această carte”

In domeniul protecției datelor în România, anul 2020 a debutat cu lansarea pe piață a acestui volum, intituat „GDPR Aplicat. Instrumente de lucru pentru implementarea Regulamentului UE 679/2016”, […]

PECB semnează un acord de parteneriat cu NeoPrivacy România și lansează cursuri de certificare recunoscute internațional

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional. „Suntem foarte încântați de […]

11 Februarie 2020: HAPPY SAFER INTERNET DAY!

Astăzi,  marți, 11 februarie 2020,  sărbătorim Ziua internetului mai sigur (Safer Internet Day -SID). Niciodată nu ne-am bucurat de atâtea oportunități de a învăța și de a comunica la […]

ALERTA! Imaginea serviciilor de curierat, folosită în răspândirea e-mail-urilor cu atașamente malițioase

Campaniile recente prin care se încearcă răspândirea de malware via e-mail capătă aproape zilnic o nouă formă.   Atacatorii s-au folosit de imaginea sau reputația unor instituții publice sau companii private […]

Universitatea din Maastricht confirmă că a plătit hackerilor o răscumpărare de 200.000 de euro

Conform Reuters, Universitatea din Maastricht a confirmat că a plătit hackerilor o răscumpărare de 30 de bitcoin –  în valoare de 200.000 de euro (220.000 de dolari) – […]

Numărul amenințărilor informatice va atinge în 2020 pragul istoric de un miliard

Specialiștii în securitate informatică de la Bitdefender estimează că numărul total al amenințărilor informatice va depăși în premieră în acest an pragul de un miliard de unități, cea […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EȘTI FUMĂTOR ? O platformă românească a British Amercan Tabacco a suferit o scurgere de date și un atac ransomware

Echipa de cercetare vpnMentor a descoperit recent o breșă de securitate într-o platformă web românească deținută de compania internațională de tutun British American Tobacco, companie care are sediul […]

Cyber Hygiene – cum să te aperi de cele mai întîlnite amenințări de securitate cibernetică

Cu ocazia Lunii Europene a Securității Cibernetice, Microsoft, Poliția Română și Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), cu sprijinul  Școlii Naționale de Studii Politice și […]

Una dintre cele mai populare sonerii smart din lume, vulnerabilă la atacurile hackerilor

O vulnerabilitate de securitate prezentă în soneriile inteligente Ring Video Doorbell Pro, produse și comercializate de către magazinul online Amazon, ar fi permis atacatorilor aflați în preajma acestora […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

Atac necruțător asupra sistemelor IT ale Edenred

La finalul săptămânii trecute, Grupul Edenred, unul dintre principalii emitenți de carduri, tichete și soluții pentru beneficii extra-salariale la nivel mondial, anunța pe site-ul său că sistemele IT ale companiei […]

Amendă usturătoare pentru cea mai mare firmă românească de curierat

Autoritatea Națională de Supraveghere (ANSPDCP) a anunțat ce-a de-a IX-a amendă pentru încălcarea prevederilor Regulamentul (UE) 2016/679 (GDPR).  Conform comunicatului emis ieri (25.09.2019) de Autoritate, cea mai mare […]

Dacă ai votat pe listele suplimentare partidele au aflat totul despre tine. Iată ce poți face

Peste 1.700.000 de votanți au fost înscriși pe listele suplimentare din țară și din străinătate în timpul alegerilor pentru Președintele României din data de 10 Noiembrie 2019. Dacă […]

UniCredit a suferit o nouă breșă de securitate. Datele a 3 mil. de clienți italieni compromise

UniCredit a descoperit o nouă încălcare a datelor care implică înregistrările a 3 milioane de clienți italieni, anunță agenția de presă Reuters. Acesta este cel de-al treilea incident […]

Platformele digitale ale Garanti Bank indisponibile în urma unui atac cibernetic

  Banca Garanti BBVA (banca-mamă a Garanti Bank România și totodată a doua mare bancă privată din Turcia) şi compania de telecomunicaţii Türk Telekom au fost țintele unor […]