По данным страховой компании Chaucer, компании и органы государственного сектора, которые передают данные на аутсорсинг третьим лицам, увеличивают риск утечки данных. Компания также выявила, что в прошлом году граждане Великобритании в среднем сталкивались с пятью утечками данных.
«Слишком многие не проявляют должной осмотрительности в отношении данных, которыми они делятся с этими третьими лицами», — сказал Бен Марш, андеррайтер класса в Chaucer.
«Хотя аутсорсинг части управления данными является логичным шагом для оптимизации бизнеса с целью повышения его прибыльности, безопасность данных никогда не должна быть поставлена под угрозу. Компании, которые передают час операций на аутсорсинг незащищенным третьим лицам для сокращения расходов, могут столкнуться с очень большими потерями — в виде выкупов, штрафов или потери клиентов», — предупредил Марш.
Получив данные из Управления комиссара по информации, Chaucer сообщил, что в прошлом году в Великобритании было украдено 312 миллионов индивидуальных записей, что на 53% больше, чем в случае населения в 67,6 миллиона человек.
Марш заявил, что рост числа крупномасштабных утечек данных обусловлен растущей концентрацией данных, хранящихся у сторонних аутсорсеров, которые содержат финансовые данные, личную информацию и историю болезни.
«Цифры просто шокируют. Во многих из этих инцидентов пострадало такое огромное количество людей, что это равносильно тому, что каждый человек в стране пострадал от утечки данных много раз», — сказал он.
«Растущая передача управления данными и обработки данных на аутсорсинг сторонним поставщикам повышает вероятность крупномасштабных утечек данных, которые могут затрагивать десятки тысяч людей одновременно».
По словам страховщика, в дополнение к утечкам данных количество успешных кибератак в Великобритании в прошлом году выросло на 20% и составило 11 177.
«Не все утечки данных являются результатом кибератак... компаниям следует опасаться ненадлежащей обработки данных», — сообщил страховщик.
«Компании должны гарантировать, что данные размещены в правильном месте и управляются экспертами с соответствующей подготовкой. Компании также должны включать договорные положения об утечках данных в любые документы, которые они подписывают со сторонними поставщиками, и должны гарантировать, что эти аутсорсинговые стороны соблюдают актуальные правила».
Подготовлено порталом Allinsurance.kz