Rosnące zagrożenie cyberatakami
Wyniki badań przeprowadzonych przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem UODO pokazują, że 35% firm z sektora mikro, małych i średnich przedsiębiorstw (MMŚP) obawia się kradzieży danych osobowych swoich pracowników.
Strach ten jest uzasadniony, a to dlatego, że firmy te stają się coraz częstszym celem cyberprzestępców. Główne przyczyny tych obaw to przetwarzanie dużej ilości danych oraz atrakcyjność przedsiębiorstw jako celów dla cyberprzestępców.
Paranoja czy realne zagrożenie cyberatakami?
Respondenci wskazują na częste i skuteczne cyberataki jako główną przyczynę obaw (59%). Kolejne powody to duża ilość przetwarzanych danych (29%) oraz atrakcyjność firm dla cyberprzestępców (26%).
Z drugiej strony, 65% przedsiębiorców nie obawia się ataków, uzasadniając to dobrze zabezpieczonymi komputerami (50%), małą ilością przetwarzanych danych osobowych (39%) oraz przekonaniem, że nie są atrakcyjnym celem (35%).
Paradoks poczucia bezpieczeństwa
Eksperci, jak Kamil Sztandera z ChronPESEL.pl, zauważają paradoks, gdzie te same argumenty mogą być postrzegane jako powód do obaw i jednocześnie jako uspokojenie. Złudne poczucie bezpieczeństwa prowadzi do lekceważenia zagrożeń, co czyni firmy z sektora MMŚP bardziej podatnymi na ataki.
- Każdy administrator danych, bez względu na to, czy jest to duży podmiot gospodarczy, czy mały i bez względu na to, jaki ma profil działalności, może być celem cyberprzestępców. Przekonanie o swojej niskiej atrakcyjności dla hakerów już samo w sobie jest niebezpieczne i może powodować zlekceważenie swoich zadań w podejściu do zastosowanych zabezpieczeń technicznych, jak i organizacyjnych. Tymczasem każdy administrator przetwarza dane osobowe swoich pracowników, klientów, kontrahentów, które są bardzo cenne dla przestępców – ocenia wyniki badania Konrad Komornicki, zastępca prezesa UODO.
Przechowywanie danych przez firmy a cyberprzestępczość
Większość firm (83%) przechowuje dane pracowników w formie cyfrowej, z czego połowa wyłącznie w formie elektronicznej. 12% firm nadal korzysta z papierowej dokumentacji. Najczęściej przetwarzane są imię i nazwisko (86%), numer telefonu (80%), adres zamieszkania i numer PESEL (po 75%).
Zwiększone ryzyko wynika także z różnorodnych metod przechowywania danych, gdzie 38% mikroprzedsiębiorców gromadzi informacje w komputerze właściciela, a średnie przedsiębiorstwa korzystają z wirtualnych chmur i zewnętrznych serwerów.
Przesadna pewność siebie
Aż 90% MMŚP uważa, że prawidłowo chroni dane osobowe pracowników, a 54% jest o tym silnie przekonana. Najbardziej pewne siebie są małe (55%) i mikrofirmy (54%), a najmniej średnie przedsiębiorstwa (47%).
Metody zabezpieczeń są jednak zróżnicowane. Ponad połowa firm (51%) ogranicza dostęp do ważnych dokumentów tylko dla upoważnionych osób, ale jedynie 40% zabezpiecza pliki hasłami, a 35% posiada aktualne wersje programów antywirusowych.
Niepokojące jest, że zaledwie 35% mikroprzedsiębiorców ma zainstalowane pełne wersje programów antywirusowych. W przypadku średnich firm odsetek ten wynosi 56%, co wciąż nie jest wystarczające. Oznacza to, że dane osobowe pracowników w większości firm z sektora MMŚP są łatwym łupem dla cyberprzestępców.
Zagrożenia cyberatakami są realne i dotyczą każdego przedsiębiorstwa, bez względu na jego wielkość. Przekonanie o niewielkich korzyściach dla cyberprzestępców płynących z ataków może prowadzić do lekceważenia zagrożeń, co zwiększa ryzyko kradzieży danych. Dlatego każda organizacja powinna dążyć do ciągłego ulepszania swoich zabezpieczeń i edukowania pracowników w zakresie ochrony danych.
