14.10.2024 Prawo w mediach
Złudne bezpieczeństwo. Małe i średnie firmy łatwym celem cyberprzestępców
KF

Głównym powodem tych obaw jest rosnąca liczba cyberataków oraz fakt, że firmy te przetwarzają duże ilości danych osobowych, co czyni je atrakcyjnym celem dla przestępców.
Skąd te obawy?
- 59% firm wskazuje na częste, skuteczne ataki cyberprzestępców jako powód do obaw.
- 29% podkreśla przetwarzanie dużych ilości danych osobowych.
- 26% uważa, że są atrakcyjnym celem dla złodziei danych.
Jednocześnie aż 65% przedsiębiorców twierdzi, że nie obawia się kradzieży danych. Na pierwszym miejscu jako powód podają dobre zabezpieczenia komputerów (50%). Część firm uważa, że nie przetwarza dużej ilości danych osobowych (39%) lub nie jest atrakcyjnym celem dla hakerów (35%).
Atrakcyjność firm MŚP dla hakerów
W Polsce w sektorze MŚP zatrudnionych jest 7,3 miliona pracowników, co daje hakerom równie wiele potencjalnych ofiar. Zdecydowana większość tych firm (83%) przechowuje dane osobowe w wersji cyfrowej, a 50% wyłącznie w formie elektronicznej. To dane takie jak imię, nazwisko, numer PESEL, telefon czy adres zamieszkania. Z kolei 38% mikroprzedsiębiorstw przechowuje dane pracowników na komputerze właściciela, a średnie przedsiębiorstwa w komputerach księgowych (44%).
Zadziwiające jest, że 90% firm z sektora MŚP deklaruje, że prawidłowo chroni dane swoich pracowników. Najbardziej pewne siebie są małe (55%) i mikrofirmy (54%), które twierdzą, że posiadają skuteczne zabezpieczenia. Jednak aż 65% najmniejszych firm nie aktualizuje regularnie swojego oprogramowania antywirusowego. Średnie firmy również nie wypadają najlepiej, bo 44% z nich zaniedbuje tę podstawową zasadę cyberbezpieczeństwa.
Metody ochrony danych
Najczęściej firmy z sektora MŚP zabezpieczają dane w sposób tradycyjny:
- 51% ogranicza dostęp do dokumentów wyłącznie do upoważnionych osób,
- 40% zabezpiecza pliki hasłami,
- 36% posiada alarmy lub drzwi antywłamaniowe,
- 35% instaluje aktualne wersje programów antywirusowych.
Mniej popularne metody obejmują przechowywanie papierowych dokumentów w sejfach (28%) oraz stosowanie zdalnej blokady w razie zgubienia dysków zewnętrznych (26%). Najrzadziej firmy stosują domyślną blokadę portów USB (19%) oraz obowiązek regularnej zmiany haseł przez pracowników (21%).
Eksperci ostrzegają, że brak regularnych aktualizacji oprogramowania antywirusowego naraża firmy na ryzyko. Kamil Sztandera z ChronPESEL.pl, cytowany przez agencję Newseria Biznes zauważa, że to złudne poczucie bezpieczeństwa prowadzi do lekceważenia zagrożeń, a firmy MŚP mogą okazać się łatwym łupem dla cyberprzestępców.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Prawo w marketingu. Nowe regulacje dla branży
Agnieszka Gilewska
W 2025 roku branża marketingowa staje przed wyzwaniem dostosowania strategii do coraz bardziej rygorystycznych regulacji dotyczących ochrony prywatności użytkowników, transparentności i wykorzystania sztucznej inteligencji. Jak się przygotować?
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Podobne artykuły:
Ochrona wizerunku dzieci w internecie. Nowy etap regulacji prawnych
SOS Wioski Dziecięce
Ministerstwo Sprawiedliwości opublikowało właśnie wytyczne do standardów ochrony dzieci. Nowa legislacja - jak podkreślają komentatorzy i uczestnicy konsultacji nowych przepisów - to kolejny krok na drodze do społecznego uznania i szacunku wobec podmiotowości osób małoletnich.
Konta biznesowe na Facebooku i Instagramie na celowniku oszustów
Piotr Rozmiarek
Od początku kwietnia badacze z Bitdefender Antispam Lab wykrywają nową falę wiadomości phishingowych wymierzonych w posiadaczy kont biznesowych Meta. Fałszywe wiadomości rzekomo pochodzące od pracowników Facebooka i Instagrama są skierowane do mieszkańców Ameryki Północnej i Europejczyków.
Stop dezinformacji! - skargi na reklamy
Money.pl
Posługiwanie się zbyt drastycznymi środkami wyrazu, dyskryminacja oraz wprowadzanie w błąd - to główne zarzuty konsumentów wobec reklam emitowanych w 2007 roku.
W odpowiedzi dziennikarzom
Piotr Górecki
W związku z kontrolnymi uprawnieniami wolnej prasy, rodzi się pytanie kto zatem będzie kontrolował samych kontrolerów.