VIOLAÇÃO DE DADOS nos ESTADOS UNIDOS A crescente prevalência de violações de dados largamente publicadas e o final de 2014 trazem reflexões, assim como uma chance de parar e olhar para o que aconteceu durante o ano em termos de incidentes de segurança cibernética. INCIDENTES DE VIOLAÇÃO DE DADOS EM 2014 2014 viu um aumento de mais de 20% em violações de dados nos EUA. Total de incidentes em 2014 Total de incidentes em 2013 27,5% AUMENTO REGISTROS EXPOSTOS EM 2014 (apenas os reportados) Embora o número de violações tenha aumentado, o número reportado de registros comprometidos diminuiu em 7,1% . . . Total de registros em . Total de registros em = 1 milhão de registros REDUÇÃO DE 7,1% NÚMERO DE INCIDENTES POR MÊS O pico de violações de segurança foi registrado em janeiro, com mais de 100 incidentes Jan eiro 113 Feve reiro 44 Mar ço 72 61 Abr il 51 Mai o Jun ho 58 Julh o 60 Ago sto 73 Sete mbr o 62 Out ubro 58 Nov emb ro 66 Dez emb ro 65 BANCÁRIO/CRÉDITO/FINANCEIRO VIOLAÇÕES POR 43 SETOR (2014) (2013) 34 Para os setores bancário e governamental, o risco de experimentar uma violação de dados foi mais alto do que nunca, com um aumento entre 50% e 80% nos incidentes de segurança no último ano. NEGÓCIOS 258 (2014) (2013) 195 O setor de assistência médica também viu uma ameaça persistente e crescente de violações, sendo o mais afetado de todos os setores analisados. EDUCACIONAL 57 O custo potencial de violações para o setor de assistência médica poderia ser de até $5,6 bilhões ao ano. (2014) (2013) 54 GOVERNAMENTAL / MILITAR MÉDICO / ASSISTÊNCIA MÉDICA 92 333 (2014) (2014) (2013) (2013) 60 271 VIOLAÇÕES POR ESTADO LEGENDA PELO NÚMERO DE VIOLAÇÕES WA 16 ID 1 NV 5 WY 3 UT 6 CA 120 AZ 15 51-70 11-20 71-100 21-50 +100 ME 1 ND 4 MT 4 OR 16 1-10 MN 14 SD 2 IA 6 NE 4 CO 15 WI 4 KS 5 OK 5 NM 8 TX 57 MO 10 AR 4 LA 7 NY 50 MI 15 IL 34 IN 8 OH 19 KY - 13 TN - 18 MS 2 AL 14 O estado dos EUA mais afetado foi a Califórnia, com 112 organizações reportando uma violação de dados PA - 34 7 VA 26 9 2 3 4 5 6 8 10 NC - 18 GA 50 SC 11 FL 38 AK 1 HI 1 (1) NH - 7 (2) VT - 5 (3) MA - 22 (4) CT - 11 (5) Rhode Island (6) NJ - 19 (7) DE - 5 (8) MD - 17 (9) WV - 4 (10) DC - 9 SUA ORGANIZAÇÃO TERÁ UMA violação de dados Para ajudar os negócios a entender como proteger seus dados em 2015, a 27001Academy desenvolveu um Ebook gratuito chamado “9 Steps to Cybersecurity” com a ajuda do especialista em segurança da informação Dejan Kosutic, desenvolvido especificamente para guiar você através do básico da segurança cibernética. Você aprenderá como planejar a implementação da segurança cibernética a partir de uma perspectiva de gestão. O autor também cobre todas as suas opções de segurança e como escolher aquelas que em última instância funcionarão melhor. O objetivo deste livro é dar a você a informação essencial que você precisa para tomar decisões que são cruciais para o futuro de sua organização. FREE e-book http://www.iso27001standard.com/books/ 9-steps-to-cybersecurity-managers -information-security-manual/ Cortesia da 27001 ACADEMY - www.iso27001standard.com FONTES DE DADOS USADAS: ISO 27001 and ISO 22301 Online Consultation Center http://www.idtheftcenter.org/images/breach/MultiYearStatistics.pdf http://www.idtheftcenter.org/images/breach/DataBreachReports_2014.pdf http://www.idtheftcenter.org/images/breach/2013/UpdatedITRCBreachReport2013.pdf Nós agradecemos a Rhand Leal pela tradução para o português.
Download
