Le bureau du commissaire à l’information a infligé une amende de 26 millions de livres sterling aux entreprises au cours des deux dernières années pour que le personnel ait perdu des ordinateurs portables et des smartphones, mais n’a infligé qu’une amende de 98 000 livres sterling à une entreprise pour s’être rendue vulnérable à une attaque de ransomware
Les ordinateurs portables et les téléphones de travail perdus ont coûté aux entreprises 26 millions de livres sterling d’amendes au cours des deux dernières années seulement.
Selon les recherches de Cisco, le bureau du commissaire à l’information a reçu plus de 3 000 rapports d’appareils perdus contenant des données personnelles.
En conséquence, les entreprises ont été condamnées à une amende totale de 26 millions de livres sterling.
En fait, les employés qui égarent leurs ordinateurs portables et leurs smartphones coûtent aux entreprises beaucoup plus d’amendes que les attaques de cybersécurité – une seule entreprise, un cabinet d’avocats, a été condamnée à une amende pour des failles de sécurité qui ont permis à une attaque de ransomware de se produire.
En mars de cette année, l’ICO a infligé une amende de 98 000 € à Tuckers Solicitors pour avoir omis de « mettre en œuvre les mesures techniques et organisationnelles appropriées » sur ses réseaux informatiques pour exclure les pirates de ransomwares.
Des criminels en ligne ont pénétré par effraction dans les systèmes du cabinet d’avocats pénal basé à Londres et ont volé des milliers de fichiers, dont certains ont ensuite été mis en ligne pour que tout le monde puisse les lire.
Martin Lee, responsable technique de la cybersécurité chez Cisco, s’est demandé si le personnel perdant des milliers d’ordinateurs portables et de smartphones était lié aux navetteurs qui n’avaient pas l’habitude de retourner au bureau après la pandémie.
Lee a dit au Télégraphe: « Aller au bureau n’est peut-être plus une routine quotidienne, où vous mettez votre ordinateur portable dans votre sac à dos et montez dans la voiture et partez, ou montez dans le bus.
« Avec les télétravailleurs qui se déplacent d’un site à l’autre, ils transportent leurs ordinateurs portables avec eux car les pratiques de travail ont changé. »
« Laisser votre ordinateur portable, dans le bus, dans un café, le faire voler ou quelque chose est tout à fait prévisible. »
Si votre entreprise perd un appareil contenant ou capable d’accéder aux données personnelles de clients ou de fournisseurs, la perte doit être signalée à l’ICO en vertu des lois sur la protection des données.
Lecture complémentaire :
Top 10 des cyberpirates les plus désastreux des années 2020 à ce jour – Cet article examine les 10 cyberpirates les plus désastreux effectués sur les organisations dans les années 2020, jusqu’à présent
Lutte contre les menaces courantes à la sécurité de l’information – Quelles sont les menaces de sécurité auxquelles les entreprises sont le plus souvent confrontées aujourd’hui et comment peuvent-elles être surmontées ?
Établir une politique de sécurité de l’information forte – Il y a plusieurs considérations pour les entreprises qui créent une politique de sécurité de l’information. Alors, comment les organisations peuvent-elles s’assurer qu’elles ont mis en place une politique solide qui reflète les besoins de l’entreprise ?