14.10.2024 Prawo w mediach
Złudne bezpieczeństwo. Małe i średnie firmy łatwym celem cyberprzestępców
KF


Głównym powodem tych obaw jest rosnąca liczba cyberataków oraz fakt, że firmy te przetwarzają duże ilości danych osobowych, co czyni je atrakcyjnym celem dla przestępców.
Skąd te obawy?
- 59% firm wskazuje na częste, skuteczne ataki cyberprzestępców jako powód do obaw.
- 29% podkreśla przetwarzanie dużych ilości danych osobowych.
- 26% uważa, że są atrakcyjnym celem dla złodziei danych.
Jednocześnie aż 65% przedsiębiorców twierdzi, że nie obawia się kradzieży danych. Na pierwszym miejscu jako powód podają dobre zabezpieczenia komputerów (50%). Część firm uważa, że nie przetwarza dużej ilości danych osobowych (39%) lub nie jest atrakcyjnym celem dla hakerów (35%).
Atrakcyjność firm MŚP dla hakerów
W Polsce w sektorze MŚP zatrudnionych jest 7,3 miliona pracowników, co daje hakerom równie wiele potencjalnych ofiar. Zdecydowana większość tych firm (83%) przechowuje dane osobowe w wersji cyfrowej, a 50% wyłącznie w formie elektronicznej. To dane takie jak imię, nazwisko, numer PESEL, telefon czy adres zamieszkania. Z kolei 38% mikroprzedsiębiorstw przechowuje dane pracowników na komputerze właściciela, a średnie przedsiębiorstwa w komputerach księgowych (44%).
Zadziwiające jest, że 90% firm z sektora MŚP deklaruje, że prawidłowo chroni dane swoich pracowników. Najbardziej pewne siebie są małe (55%) i mikrofirmy (54%), które twierdzą, że posiadają skuteczne zabezpieczenia. Jednak aż 65% najmniejszych firm nie aktualizuje regularnie swojego oprogramowania antywirusowego. Średnie firmy również nie wypadają najlepiej, bo 44% z nich zaniedbuje tę podstawową zasadę cyberbezpieczeństwa.
Metody ochrony danych
Najczęściej firmy z sektora MŚP zabezpieczają dane w sposób tradycyjny:
- 51% ogranicza dostęp do dokumentów wyłącznie do upoważnionych osób,
- 40% zabezpiecza pliki hasłami,
- 36% posiada alarmy lub drzwi antywłamaniowe,
- 35% instaluje aktualne wersje programów antywirusowych.
Mniej popularne metody obejmują przechowywanie papierowych dokumentów w sejfach (28%) oraz stosowanie zdalnej blokady w razie zgubienia dysków zewnętrznych (26%). Najrzadziej firmy stosują domyślną blokadę portów USB (19%) oraz obowiązek regularnej zmiany haseł przez pracowników (21%).
Eksperci ostrzegają, że brak regularnych aktualizacji oprogramowania antywirusowego naraża firmy na ryzyko. Kamil Sztandera z ChronPESEL.pl, cytowany przez agencję Newseria Biznes zauważa, że to złudne poczucie bezpieczeństwa prowadzi do lekceważenia zagrożeń, a firmy MŚP mogą okazać się łatwym łupem dla cyberprzestępców.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Reklama suplementów diety w Polsce. Kto patrzy na ręce influencerom?
Newseria, KFi
Co trzeci polski internauta bierze pod uwagę rekomendacje influencerów przy podejmowaniu decyzji zakupowych dotyczących leków i suplementów diety. Choć promocja takich produktów jest regulowana, zdarzają się przypadki reklamy na bakier z prawem.
Prawo w marketingu. Nowe regulacje dla branży
Agnieszka Gilewska
W 2025 roku branża marketingowa staje przed wyzwaniem dostosowania strategii do coraz bardziej rygorystycznych regulacji dotyczących ochrony prywatności użytkowników, transparentności i wykorzystania sztucznej inteligencji. Jak się przygotować?
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Podobne artykuły:
Cyberzagrożenia 2023. Phishing króluje, sztuczna inteligencja na celowniku
Krzysztof Fiedorek
Raport CERT Orange Polska za rok 2023 ujawnia dynamicznie zmieniający się krajobraz cyberzagrożeń. Phishing stał się zdecydowanym liderem, odpowiadając za ponad 44% zgłoszeń. Zaawansowane techniki socjotechniczne, deepfake i natłok złośliwych reklam kuszą użytkowników obietnicą szybkich zysków lub łatwych okazji.
Zadania rzeczników prasowych w urzędach administracji rządowej
Kancelaria Prezesa Rady Ministrów
Rozporządzenie Rady Ministrów z dnia 8 stycznia 2002 roku w sprawie organizacji i zadań rzeczników prasowych w urzędach administracji rządowej.
RODO w agencjach public relations
Paweł Soproniuk
Rozmowa z dr. Maciejem Kaweckim, koordynatorem prac nad reformą ochrony danych osobowych, dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, na temat stosowania przepisów RODO przez agencje PR. Nowe regulacje wchodzą w życie 25 maja.
Cyberatak na firmowy smartfon. Jak się przed nim ochronić?
KrzysztoF
Urządzenia mobilne z dostępem do internetu są atrakcyjnym celem dla cyberprzestępców. Kluczem do ochrony wrażliwych danych biznesowych są świadomość pracowników, rozwiązania sprzętowe i odpowiednie oprogramowanie. Poniższy mini-przewodnik to pigułka wiedzy, jak zaopiekować każdy z tych obszarów.