أصبحت المجتمعات أكثر اعتمادًا على التكنولوجيا من أي وقت مضى وليس هناك ما يشير إلى أن هذا الاتجاه سيتباطأ.
هذا الاعتماد قد يعرض البيانات الشخصية الى السرقة وسرقة الهوية وعرضها على حسابات وسائل التواصل الاجتماعي الخاصة بنا.
يشار الى ان تخزين المعلومات الحساسة مثل أرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان وتفاصيل الحساب المصرفي يتم خزنها في خدمات التخزين السحابية مثل Dropbox أو Google Drive.، وهذا يحتم على مستوى الافراد او الشركات صغيرة أو كبيرة التي تعتمد على أنظمة الكمبيوتر كل يوم، بإقران ذلك بالارتفاع في الخدمات السحابية وضعف أمان الخدمات السحابية والهواتف الذكية وإنترنت الأشياء (IoT) .
هناك عدد لا يحصى من تهديدات الأمن الإلكتروني التي لم تكن موجودة منذ بضعة عقود، ما يجعل الجميع بحاجة الى فهم الفرق بين الأمن الإلكتروني وأمن المعلومات، على الرغم من أن المهارات أصبحت أكثر تشابهًا.
وقد بدأت الحكومات في جميع أنحاء العالم في إعطاء المزيد من الاهتمام للجرائم الإلكترونية. اللائحة العامة لحماية البيانات(GDPR) هي مثال رائع. فقد أدت إلى زيادة الضرر الذي يلحق بالسمعة بسبب انتهاكات البيانات من خلال إجبار جميع المنظمات التي تعمل في الاتحاد الأوروبي على:
الإبلاغ عن خروقات البيانات
- تعيين مسؤول حماية البيانات
- طلب موافقة المستخدم لمعالجة المعلومات
- إخفاء هوية البيانات للخصوصية
الاتجاه نحو الكشف العلني لا يقتصر على أوروبا، اذ انه لا توجد قوانين وطنية تشرف على الكشف عن خرق البيانات في الولايات المتحدة، إلا أن هناك قوانين لخرق البيانات في جميع الولايات الخمسين.
تشمل القواسم المشتركة:
- شرط إخطار هؤلاء المتأثرين في أسرع وقت ممكن
- دع الحكومة تعرف في أقرب وقت ممكن
- دفع نوعا من الغرامة
كانت كاليفورنيا أول ولاية تنظم عمليات الكشف عن خرق البيانات في عام 2003، حيث تطلب من الأشخاص أو الشركات إخطار المتضررين “دون تأخير معقول” و “فور اكتشافهم”. حيث يمكن للضحايا رفع دعوى قضائية تصل إلى 750 دولارًا ويمكن تغريم الشركات حتى 7500 دولار لكل ضحية.
وقد دفع هذا المجالس المعيارية مثل المعهد الوطني للمعايير والتكنولوجيا (NIST) إلى إطلاق أطر عمل لمساعدة المؤسسات على فهم مخاطرها الأمنية وتحسين تدابير الأمن الإلكتروني ومنع الهجمات الإلكترونية.