Las organizaciones del Reino Unido perdieron miles de millones en violaciones de datos entre 2019 y 2022, y cientos de millones de sus clientes sufrieron el compromiso de su información personal, según un nuevo análisis de Imperva.
El proveedor de seguridad estudió 99 490 infracciones informadas a la Oficina del Comisionado de Información (ICO) entre abril de 2019 y diciembre de 2022, así como las “infracciones más notables” identificadas por los miembros del Chartered Institute of Information Security (CIISec) en su informe anual.
Descubrió que los datos de más de 200 millones de británicos se vieron comprometidos durante el período; el equivalente a que los datos de cada ciudadano sean robados al menos tres veces.
Curiosamente, el análisis también reveló que los ataques maliciosos como el malware, el phishing y el ransomware representaron solo un tercio (33 %) de las infracciones notificadas a la ICO, frente al 40 % de los incidentes causados por amenazas internas.
Lea más sobre las actividades de ICO: el regulador de privacidad del Reino Unido nombra y avergüenza a las empresas violadas
Además, el 10 % estaba relacionado con el acceso no autorizado a los datos y el 12 % con datos enviados por correo electrónico a la persona equivocada. Una proporción similar (11 %) podría explicarse por la pérdida o el robo de datos, por ejemplo, mediante el robo de dispositivos.
Casi dos quintas partes (37%) de todas las infracciones estudiadas en el informe pueden explicarse por errores humanos, dijo Imperva.
Todo esto tiene un costo. Tomando solo aquellas infracciones consideradas “más notables” por los miembros de CIISec, el costo para las organizaciones afectadas fue de 13.500 millones de libras esterlinas. Las multas regulatorias representaron solo el 6% de este costo, aproximadamente la misma proporción que los costos legales, dijo Imperva.
