NSW devlet kurumlarına, konseylerine ve üniversitelerine, Haziran 2024’e kadar olan yedi ayda 52 veri ihlalini toplu olarak bildirmelerinin ardından “siber güvenlik iyileştirmeleri” yapmaları yönünde teşvik ediliyor.
Rakamlar şu anda eyalette uygulanan zorunlu veri ihlali bildirim planıyla ilgilidir ve ilk raporlama dönemini temsil etmektedir.
Bilgi ve Gizlilik Komiseri (IPC) NSW, ihlal sayısını “orta” olarak nitelendirdi, ancak aylık ihlal sayıları Mayıs ve Haziran aylarında önceki aylara kıyasla fiilen iki katına çıktı.
Açılış trendleri raporunda “IPC, sektörlerdeki liderleri siber güvenlikten kaynaklanan risklerle ilgilenmeye güçlü bir şekilde teşvik ediyor” dedi. [pdf]
“BİT güvenliğini ve personel kapasitesini artırmaya yönelik yatırım, kurumlar tarafından tutulan kişisel bilgilerin güvenliğini ve emniyetini iyileştirmenin anahtarıdır.”
Raporlanabilir 52 veri ihlalinden 34’ü devlet kurumlarını etkiledi ve dokuz tanesi sırasıyla konseylerde ve üniversitelerde gerçekleşti.
Hükümette (yerel ve eyalet) olayların yaklaşık yüzde 80’i insan hatasından kaynaklandı, geri kalanı ise kötü niyetli veya suç teşkil eden saldırılardan kaynaklandı.
Bu durum, veri ihlallerinin yüzde 44’ünün siber olaylardan kaynaklandığı üniversite sektöründe farklılık gösterdi.
Bildirilen dokuz üniversite ihlalinden üçü 5000’den fazla kişiyi etkiledi.
Eyalet devlet kurumlarının tek endişesi, ihlallerin yaklaşık üçte biri için IPC’ye bildirimin bir ila altı ay sürmesidir.
Her ne kadar kurumların bir veri ihlalini değerlendirmesi 30 günden fazla sürse de, uzatmanın yazılı bir kaydının IPC’ye sunulması gerekmektedir.