Avustralya Bilgi Komiserliği Ofisi (OAIC), 2024’ün ilk yarısının son üç buçuk yılın en yüksek veri ihlali bildirimi sayısına ulaştığını ortaya koyan yeni istatistikler yayınladı. OAIC raporu, Ocak-Haziran 2024 arasında 527 veri ihlali bildirimi aldığını belirtti; bu, önceki altı aya kıyasla %9’luk önemli bir artış ve Avustralya’da 2020’nin ikinci yarısından bu yana en yüksek rakam.
Siber güvenlik olayları, bildirilen tüm vakaların %38’ini oluşturarak veri ihlallerinin önde gelen nedeni olmaya devam ediyor.
Tehlikeye atılan kimlik bilgileri, fidye yazılımları ve kimlik avı saldırıları gibi siber tehditler yaygınlığını sürdürüyor ve güçlü siber güvenlik önlemlerine acil ihtiyaç duyulduğunu vurguluyor. Kuruluşlara, tehditler geliştikçe dikkatli olmaları ve savunmalarını uyarlamaları hatırlatılıyor.
Veri İhlalleri Avustralyalılar Üzerinde Önemli Etkiye Sahip
2024’ün ilk yarısındaki veri ihlallerinin ölçeği çarpıcıydı. İhlallerin %63’ü 100 veya daha az kişiyi etkilerken, 12,9 milyon Avustralyalıyı içeren bir olay yaşandı. MediSecure ile ilişkili olan bu veri ihlali, Bildirilebilir Veri İhlalleri (NDB) şeması tanıtıldığından beri tek bir ihlalden etkilenen en fazla Avustralyalı sayısını temsil ediyor. Bu olay, 10 milyondan fazla kişiyi etkileyen kaydedilen yalnızca ikinci ihlaldir ve bu tür ihlallerin ciddi doğasını vurgular.
Avustralya Gizlilik Komiseri Carly Kind durum hakkında şu yorumu yaptı: “Neredeyse her gün, ofisime Avustralyalıların ciddi zarar görme riski altında olduğu veri ihlalleri bildiriliyor. Bu zarar, dolandırıcılıkların artmasından ve kimlik hırsızlığı riskinden duygusal sıkıntıya ve hatta fiziksel zarara kadar uzanabilir.”
Komiser Kind, Avustralyalıların kişisel bilgilerine yönelik artan tehditlerle başa çıkmak için gizlilik ve güvenlik önlemlerinin geliştirilmesi gerektiğini vurguladı.
Başlıca Nedenler ve Etkilenen Sektörler
Rapor, kötü niyetli ve suç teşkil eden saldırıların veri ihlallerinin %67’sinden sorumlu olduğunu ve bu ihlallerin %57’sinin siber güvenlik olayı olarak sınıflandırıldığını ortaya koyuyor. Sağlık sektörü ve Avustralya Hükümeti, sırasıyla %19 ve %12 oranında ihlal bildirerek en sık etkilenen sektörler oldu. Bu, hem özel hem de kamu sektöründeki güvenlik açıklarını vurgulayarak tüm sektörlerde kapsamlı güvenlik stratejilerine olan ihtiyacı güçlendiriyor.
Komiser Kind, NDB planının başlatılmasından altı yıl sonra kuruluşlara yüklenen değişen beklentileri vurguladı. “Bildirilebilir Veri İhlalleri planı artık olgunlaştı ve kuruluşlardan beklentilerimizin daha yüksek olduğu yeni bir döneme giriyoruz.” dedi. Medibank ve Australian Clinical Labs gibi kuruluşlara karşı yakın zamanda alınan yaptırım eylemleri, kişisel bilgi güvenliğini önceliklendirmenin ve ihlal bildirimi gerekliliklerine uymanın önemini vurguluyor.
Gizlilik Çerçevelerinin Güçlendirilmesi
Artan veri ihlalleri sayısına yanıt olarak Avustralya Hükümeti, Gizlilik ve Diğer Mevzuat Değişiklik Tasarısı 2024’ü tanıttı. Bu önerilen mevzuat, geliştirilmiş bir sivil ceza rejimi ve ihlal bildirim yetkileri getirerek OAIC’nin uygulama yeteneklerini geliştirmeyi amaçlıyor. Ayrıca, kuruluşların bilgi güvenliği risklerini ele almak için veri şifreleme, sistem erişimini güvence altına alma ve personel eğitimi gibi teknik ve organizasyonel önlemleri uygulamasını açıkça gerektiren Avustralya Gizlilik İlkesi 11’i değiştirerek mevcut güvenlik yükümlülüklerini açıklığa kavuşturmayı amaçlıyor.
OAIC, bu önlemlere destek ifade ederek bunları Avustralya’nın gizlilik çerçevesini güçlendirmeye yönelik kritik bir adım olarak görmüştür. Ancak, ekonomi genelinde güvenliği artırmak ve NDB şemasının etkinliğini iyileştirmek için Hükümetin Gizlilik Yasası İncelemesine verdiği yanıtla uyumlu daha fazla reforma hala ihtiyaç duyulmaktadır.
Komiser Kind, “Avustralyalıların kişisel bilgilerini mümkün olan en üst düzeyde korumak için tüm Avustralyalı kuruluşların faaliyetlerine en yüksek düzeyde güvenlik eklemelerinin zorunlu kılınmasını istiyoruz.” dedi. OAIC’nin uyumluluğu sağlama ve kuruluşlara rehberlik sağlama taahhüdü, bu gelişen zorluklarla başa çıkarken kararlılıkla devam ediyor.