כשנה לאחר כניסתן לתוקף של תקנות אבטחת המידע החדשות, מפרסמת הרשות להגנת הפרטיות נתונים:
· החל ממועד כניסתן לתוקף של התקנות לפני כשנה, הרשות להגנת הפרטיות קיימה 146 הליכי אכיפה בעקבות אירועי אבטחת מידע חמורים
· רק 103 מתוך אירועי האבטחה החמורים דווחו לרשות להגנת הפרטיות, כפי שמחייבות התקנות. יתר הליכי האכיפה בוצעו בעקבות תלונות או פעילות יזומה של הרשות.
· ב-13% מהמקרים נקבעה לגופים הפרה של הוראות החוק והתקנות וב-66% נדרשו הגופים לבצע תיקוני ליקויים אך לא נקבעה הפרה.
· הסקטורים בהם אירעו מירב האירועים: הביטוח והפיננסים (23%), הסקטור הטכנולוגי הכולל חברות בתחומי מערכות מידע (10%), הבריאות (10%), התקשורת (8%), החינוך (8%), אינטרנט (7%) ומדע וטכנולוגיה (2%).
· ניתוח אירועי האבטחה החמורים מצביע על אירועי תקיפה מסוגים שונים, בהם: SQL Injection (ניצול פרצת אבטחה במסד הנתונים) (15%) , שימוש לרעה בפרטי גישה (7%), הנדסת אנוש, נוזקות ו- Brute force (התקפה גסה לגילוי סיסמא) וכן טעויות אנוש שכללו הגדרות שגויות במערכות (9%), מסירת מידע לא מכוונת (8%), ללא הרשאה או אבדן מדיה.
תגובות