Problemele legate de securitatea datelor sunt tot mai mari, pe măsură ce mediul virtual devine tot mai important pentru activitatea companiilor.
Peste 280.000 de breşe de securitate a datelor au fost înregistrate în Uniunea Europeană (UE), în intervalul mai 2018 - ianuarie 2021, relevă o analiză publicată de producătorul de soluţii antivirus Eset. În acelaşi timp, în SUA, numărul încălcărilor normelor de securitate, în primele trei trimestre ale anului 2021, l-a depăşit deja pe cel raportat în întregul an 2020, iar în Marea Britanie aproape două treimi dintre companiile mijlocii şi mari au recunoscut că s-au confruntat cu o breşă de date în ultimul an. Potrivit analizei de specialitate: "Breşele de date apar atunci când o parte terţă neautorizată accesează informaţiile private ale unei organizaţii. Adesea, aceste incidente implică furtul datelor cu caracter personal ale clienţilor şi/sau angajaţilor. Un regulament strict în Europa, cunoscut sub numele de GDPR, a fost conceput pentru a forţa organizaţiile să îmbunătăţească securitatea şi manipularea acestor date. Pe lângă faptul că deschide uşa unor amenzi de mai multe milioane de dolari, legea impune şi notificarea către autoritate a oricărei încălcări a confidenţialităţii datelor, în termen de 72 de ore de la descoperirea incidentului. Ca rezultat, putem vorbi despre îmbunătăţirea considerabilă a transparenţei incidentelor de încălcare a datelor în rândul clienţilor şi al publicului. Datele înregistrate în timp dezvăluie că acestea continuă să crească ca număr, în ciuda eforturilor depuse de autorităţile de reglementare din UE. (...) În UE, au existat peste 280.000 de incidente de breşe personale între mai 2018 şi ianuarie 2021". Experţii în securitate cibernetică susţin, însă, că primirea unei scrisori sau a unui e-mail prin care se notifică o breşă care a afectat datele personale ale utilizatorului, "nu înseamnă că situaţia este tragică". În acest sens, specialiştii recomandă tratarea acestei probleme cu calm: "O reacţie bruscă ar putea ajunge să înrăutăţească lucrurile în mod inutil. Aşa că nu vă închideţi imediat conturile online şi/sau anulaţi toate cardurile. În schimb, respiraţi adânc şi fiţi atent la ceea ce s-a întâmplat. Citiţi detaliile incidentului până când au sens şi înţelegeţi ce date au fost furate şi care sunt implicaţiile acestui furt. De asemenea, merită să păstraţi scrisoarea/e-mailul în cazul în care trebuie să demonstraţi pe viitor că încălcarea nu s-a petrecut din vina dvs. De asemenea, este nevoie să vă asiguraţi că notificarea este cu adevărat legitimă şi se recomandă contactarea organizaţiei al cărei nume este utilizat ca subiect, folosind site-ul său oficial sau conturile de social media".
Un alt aspect important de care trebuie să se ţină cont este acordarea unei atenţii sporite fraudelor ulterioare: "Lumea subterană a criminalităţii cibernetice este o maşinărie bine unsă. Hackerii responsabili pentru încălcarea datelor sunt hotărâţi, în primul rând, să le vândă apoi pe site-uri infracţionale specializate, ascunse pe dark web. Escrocii încearcă să ajungă la victime cu mesaje de phishing menite să sustragă de la ei informaţii suplimentare, cum ar fi datele de conectare şi detaliile cardurilor, pe care le pot apoi monetiza. De aceea, trebuie să fiţi atent la orice corespondenţă cu aspect oficial, care apare ulterior unei breşe de date. Poate fi deghizată pentru a părea ca provine din partea companiei - victimă sau de la o altă sursă. Indiciile cele mai importante ale e-mailurilor de tip phishing sunt greşelile gramaticale şi de ortografie, adresele de e-mail ale expeditorului care diferă de cele ale companiei şi crearea unui sentiment de urgenţă, pentru a vă păcăli să acţionaţi fără să aveţi timp de gândire".
Alte metode la îndemână vizează: schimbarea parolelor, verificarea conturilor bancare şi a altor conturi online, anularea sau "îngheţarea" cardurilor afectate şi a liniilor de credit asociate şi, nu în ultimul rând, solicitarea de compensaţii.