Bedrijven verliezen meer gegevens dan overheid
De overheid wordt vaak verweten slordig met gegevens om te gaan, maar uit cijfers van de Data Loss Database blijkt dat bedrijven de grootste boosdoeners zijn. Van de 316 gemelde incidenten in de Verenigde Staten dit jaar, waren ondernemingen er voor 147 verantwoordelijk. De overheid is met 75 incidenten tweede, gevolgd door onderwijsinstellingen (54) en gezondheidszorg (45). In totaal ging het om ruim 138 miljoen records. Het werkelijke aantal ligt waarschijnlijk veel hoger, aangezien bij veel incidenten onbekend is hoeveel gegevens zijn uitgelekt of gevaar liepen.
De grootste incidenten dit jaar waren de creditcardroof bij Heartland Payment Systems (130 miljoen records), een manager van Mitsubishi die de gegevens van zo'n 1,5 miljoen klanten meenam en een ambtenaar van het Ministerie van Sociale Zaken van de Amerikaanse staat Oklahoma die een laptop met de gegevens van meer dan 1 miljoen mensen kwijtraakte.
EJ
Moet je voor de grap in kranten alleen al het aantal gemelde incidenten met door de Britse overheid verloren gegevens tellen...
De vraag is dan of bovenstaande bewering stand houdt.
Hoe dan ook is een uitspraak over wie de meeste gegevens verliest niet betrouwbaar om de eenvoudige redenen dat niet alle incidenten bekend zijn en er geen standaard bestaat om dit soort kwesties te vergelijken.
Dit vind ik net zo'n discussie als software bedrijven die roepen dat ze 'de minste vulnerabilities' hebben, zonder zich druk te maken over de vraag wat de impact is van de invididuele vulnerabilities. Immers wordt er naar de inhoud van de incidenten niet gekeken.
Is een incident waarbij de gegevens van 500 klanten op straat komen te liggen even zwaarwegend als een incident waarbij gegevens van 20.000.000 klanten op straat komen te liggen ? Maakt het misschien ook nog uit om wat voor gegevens het precies gaat ?
De kop van het artikel is ook misleidend. De vergelijking heeft immers geen betrekking op de hoeveelheid gegevens, maar op het aantal (gemelde) incidenten. De titel had beter kunnen zijn 'bedrijven melden meer incidenten dan overheid' ?
want in de us of a, willen ze met alles nr 1 zijn.
lijkt me.
Moet het niet zijn "Bedrijven melden meer incidenten aan m.b.t. gegevensverlies dan overheid". Immers zegt het niets over het totaal aantal incidenten, en ook niet over het aantal verloren gegevens. Immers zullen vele incidenten niet worden opgespoord en/of niet worden gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.