Finanzunternehmen meldet rätselhaften Rückgang der Sicherheitsverletzungen um 30 % bei gleichzeitigem Anstieg der Vorfälle

Cyber Security News

Die an die britische Finanzaufsichtsbehörde gemeldeten Vorfälle von Datenschutzverletzungen sind von 2019 bis 2020 um fast ein Drittel zurückgegangen, obwohl Experten behaupten, dass dies bei weitem kein genaues Bild der aktuellen Bedrohungslandschaft ist.

Die Governance- und Risikofirma Kroll hat bei der Financial Conduct Authority (FCA) Freedom of Information (FoI) Daten angefordert, um das Ausmaß der Cyberverletzungsaktivitäten in der Branche besser zu verstehen.

Die erhaltenen Daten, ein Rückgang der gemeldeten Verstöße um 30% im Vergleich zum Vorjahr auf nur 76 im Jahr 2020, standen jedoch im Widerspruch zu den eigenen Zahlen. Diese zeigten einen durchschnittlichen Anstieg der Vorfälle um 56 % im gleichen Zeitraum über alle Branchen hinweg – wobei der Finanzdienstleistungssektor noch etwas höher lag.

Angesichts der Tatsache, dass die Pandemie noch mehr Möglichkeiten für Bedrohungsakteure geschaffen hat, Organisationen ins Visier zu nehmen, die durch Remote-Arbeit abgelenkt sind, sind die Zahlen doppelt rätselhaft.

Kroll argumentierte, dass die Diskrepanz dadurch erklärt werden könnte, dass sich mehr Unternehmen nach einer anfänglichen Phase der übermäßigen Berichterstattung nach der Einführung der GDPR zurückziehen.

In vielen Fällen empfehlen Rechtsberater den Unternehmen, keine Meldung zu machen, wenn sie der Meinung sind, dass die Schwellenwerte für die Meldung, ob die betroffenen Personen geschädigt” wurden, nicht erfüllt sind, heißt es.

“Die GDPR ist immer noch eine relativ neue und komplexe Gesetzgebung, und wir haben sicherlich gesehen, dass Unternehmen in der Anfangsphase der Umsetzung hyper-wachsam waren, wenn es um die Berichterstattung an die ICO und die FCA ging”, erklärte Keily Blair, Leiterin des britischen Cyber-, Datenschutz- und Dateninnovationsteams von Orrick, Herrington & Sutcliffe.

“Der Rückgang der FCA-Zahlen spiegelt wahrscheinlich wider, dass Unternehmen immer geschickter darin werden, zu beurteilen, ob ein Vorfall wirklich die notwendigen Schwellenwerte erreicht, um eine Meldung an die FCA auszulösen.”

Sie argumentierte, dass die offiziellen Zahlen der FCA wahrscheinlich nur die Spitze des Eisbergs in Bezug auf Sicherheitsverletzungen bei Finanzdienstleistern darstellen.

“Die Sorge ist, dass Unternehmen, die diese Zahlen sehen, ohne zu wissen, was unter der Oberfläche passiert, die wahre Natur und das Ausmaß der Cybersecurity-Bedrohung falsch einschätzen könnten, was zu Selbstgefälligkeit und größeren Risiken führt”, warnte sie.

In ganz Europa und über alle Branchen hinweg stiegen die Meldungen über Sicherheitsverletzungen laut DLA Piper im Jahr 2020 um 19 % im Vergleich zum Vorjahr.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com