Bezpieczeństwo danych. Czym powinno być dla przedsiębiorcy?
Artykuł sponsorowany

Bezpieczeństwo danych. Czym powinno być dla przedsiębiorcy?

Bezpieczeństwo danych
Bezpieczeństwo danych
Przez ostatnich kilka lat ludzkość wytworzyła więcej danych niż od początku swojego istnienia. W 1992 roku na świecie powstawało 100 GB danych dziennie. 5 lat później było to 100 GB na godzinę, a według przewidywań w 2018 roku będzie to 50 000 GB na sekundę. Tym wszystkim danym trzeba zapewnić bezpieczeństwo. Jak przedsiębiorcy podchodzą do kwestii bezpieczeństwa danych? Czy rzeczywiście przywiązują do tego odpowiednią wagę?

Bezpieczeństwo danych przedmiotem inwestycji

Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji podała w swoim raporcie, że w 2017 roku inwestycje w bezpieczeństwo były rekordowo wysokie, jednak w praktyce nie przełożyły się na jego poprawę. Oczywiście najpoważniejsze zagrożenie wynika z cyberprzestępczości. Badania pokazują, że od 2015 roku o 300 proc. zwiększyła się liczba ataków dokonanych z wykorzystaniem oprogramowania ransomware, inaczej zwanego oprogramowaniem szantażującym. Od 2013 do 2017 r. skutki gospodarcze działalności internetowych przestępców wzrosły pięciokrotnie. Według 87 proc. Europejczyków problem cyberataków jest dużym wyzwaniem dla Unii Europejskiej.

Bezpieczeństwo danych w polskich firmach

W 2017 roku na zlecenie T‑Mobile przeprowadzono „Badanie rynku cyberbezpieczeństwa w Polsce 2017”. Moment przeprowadzania badania był szczególny, gdyż coraz mniej czasu pozostawało firmom na dostosowanie prowadzonej w firmie polityki do wymagań RODO, którego zasady zaczęły obowiązywać w Polsce pod koniec maja 2018 roku. Nowe przepisy zdecydowanie rozszerzyły kwestie zarówno odpowiedzialności, jak i obowiązków związanych z ochroną danych osobowych. Podobnie wygląda sytuacja pod względem raportowania możliwej kradzieży danych. W momencie przeprowadzania badania połowa firm nie podjęła jeszcze jakichkolwiek kroków w kierunku dopasowania do RODO. Co ciekawe, 20 proc. przedstawicieli średnich i dużych firm twierdziło, że RODO nie ma wpływu na ich firmę i nie będzie konieczne żadne dostosowanie działalności do jego wymagań.

Realia rynku wyglądają tak, że w praktyce każda infrastruktura w sieci poddawana jest atakom. Tymczasem 48 proc. polskich przedsiębiorców stwierdziło, że nigdy nie byli oni ofiarami cyberataku. O czym to świadczy? O złym stanie kwestii monitorowania i raportowania incydentów związanych z cyberatakami. Często firmy dopiero po latach dowiadują się, że doszło do kradzieży danych.

Duże firmy celem ataków

To duże firmy są najczęstszym celem cyberataków. Atakowane są serwery firmowe, strony WWW, jak i bazy danych. Dla wielu przedsiębiorstw wciąż jedynym zabezpieczeniem pozostaje firewall i antywirus. Może to wynikać m.in. z tego, że zaledwie co szósty przedsiębiorca korzysta z pomocy specjalisty z dziedziny bezpieczeństwa danych. Aż 87 proc. ankietowanych nie zamierza w najbliższym czasie korzystać z pomocy takich fachowców, co może stanowić poważny problem dla rynku. Co trzecia firma przeprowadziła audyt pod kątem zgodności z normą ISO 27001. 75 proc. badanych firm nie wydało w 2016 roku na kwestie związane z cyberbezpieczeństwem więcej niż 50 tysięcy złotych.

Kradzież danych to kolosalne koszty

Konsekwencje wycieku danych mogą być bardzo kosztowne. W raporcie Data Breach Investigation z 2015 roku znajduje się m.in. informacja, że koszt wycieku tysiąca danych to od 52 do 87 tysięcy dolarów. Przedsiębiorstwa, w których doszło do rekordowych wycieków, straciły majątek. Przykład firmy Epsilon, z której wyciekło 60 milionów danych, pokazuje, z jakimi kwotami możemy mieć do czynienia. Straty wyceniono na 4 biliony dolarów! Zdarzeń, których łączne koszty szacowane są na setki milionów dolarów, było zdecydowanie więcej.

Bezpieczeństwo danych – co może zrobić zwyczajny człowiek?

Firmy przetwarzają dane osobowe i mają im zapewnić bezpieczeństwo, jednak nikt nigdy nie da nam gwarancji tego bezpieczeństwa. Sami możemy na co dzień starać się nie udostępniać danych bez wyraźnego uzasadnienia, jak i stosować podstawowe kroki służące ich ochronie, jednak może się to okazać niewystarczające. Dlatego cenną usługą jest ChronPESEL.pl. Działa ona na takiej zasadzie, że wysyła nam powiadomienie SMS-em i e-mailem, kiedy ktoś sprawdza nasze dane w KRD. Powiadomienie jest również wysyłane w przypadku próby dodania danej osoby do tej bazy. Co to daje? Otóż takie zapytanie może oznaczać próbę wyłudzenia kredytu albo pożyczki czy też zawarcia umowy abonamentowej na nasze dane. Jeśli odpowiednio szybko zareagujemy, to możemy się ustrzec przed poważnymi konsekwencjami.

Bezpieczeństwo danych w firmach

Nakłady na bezpieczeństwo danych stale rosną, jednak oszuści na bieżąco pracują nad tym, aby obejść zabezpieczenia i wykraść kluczowe dla nich informacje. Sami na własną rękę możemy codziennie chronić swoje dane i dodatkowo zabezpieczyć się przed możliwymi konsekwencjami kradzieży bądź ich wycieku.

Źródło: ChronPESEL.pl