14.10.2024 Prawo w mediach
Złudne bezpieczeństwo. Małe i średnie firmy łatwym celem cyberprzestępców
KF
35% firm z sektora mikro, małych i średnich przedsiębiorstw (MŚP) obawia się kradzieży danych osobowych swoich pracowników. Wynika to z badań przeprowadzonych na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
Read this article
Głównym powodem tych obaw jest rosnąca liczba cyberataków oraz fakt, że firmy te przetwarzają duże ilości danych osobowych, co czyni je atrakcyjnym celem dla przestępców.
Skąd te obawy?
- 59% firm wskazuje na częste, skuteczne ataki cyberprzestępców jako powód do obaw.
- 29% podkreśla przetwarzanie dużych ilości danych osobowych.
- 26% uważa, że są atrakcyjnym celem dla złodziei danych.
Jednocześnie aż 65% przedsiębiorców twierdzi, że nie obawia się kradzieży danych. Na pierwszym miejscu jako powód podają dobre zabezpieczenia komputerów (50%). Część firm uważa, że nie przetwarza dużej ilości danych osobowych (39%) lub nie jest atrakcyjnym celem dla hakerów (35%).
Atrakcyjność firm MŚP dla hakerów
W Polsce w sektorze MŚP zatrudnionych jest 7,3 miliona pracowników, co daje hakerom równie wiele potencjalnych ofiar. Zdecydowana większość tych firm (83%) przechowuje dane osobowe w wersji cyfrowej, a 50% wyłącznie w formie elektronicznej. To dane takie jak imię, nazwisko, numer PESEL, telefon czy adres zamieszkania. Z kolei 38% mikroprzedsiębiorstw przechowuje dane pracowników na komputerze właściciela, a średnie przedsiębiorstwa w komputerach księgowych (44%).
Zadziwiające jest, że 90% firm z sektora MŚP deklaruje, że prawidłowo chroni dane swoich pracowników. Najbardziej pewne siebie są małe (55%) i mikrofirmy (54%), które twierdzą, że posiadają skuteczne zabezpieczenia. Jednak aż 65% najmniejszych firm nie aktualizuje regularnie swojego oprogramowania antywirusowego. Średnie firmy również nie wypadają najlepiej, bo 44% z nich zaniedbuje tę podstawową zasadę cyberbezpieczeństwa.
Metody ochrony danych
Najczęściej firmy z sektora MŚP zabezpieczają dane w sposób tradycyjny:
- 51% ogranicza dostęp do dokumentów wyłącznie do upoważnionych osób,
- 40% zabezpiecza pliki hasłami,
- 36% posiada alarmy lub drzwi antywłamaniowe,
- 35% instaluje aktualne wersje programów antywirusowych.
Mniej popularne metody obejmują przechowywanie papierowych dokumentów w sejfach (28%) oraz stosowanie zdalnej blokady w razie zgubienia dysków zewnętrznych (26%). Najrzadziej firmy stosują domyślną blokadę portów USB (19%) oraz obowiązek regularnej zmiany haseł przez pracowników (21%).
Eksperci ostrzegają, że brak regularnych aktualizacji oprogramowania antywirusowego naraża firmy na ryzyko. Kamil Sztandera z ChronPESEL.pl, cytowany przez agencję Newseria Biznes zauważa, że to złudne poczucie bezpieczeństwa prowadzi do lekceważenia zagrożeń, a firmy MŚP mogą okazać się łatwym łupem dla cyberprzestępców.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej
Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.
Pozwy SLAPP w Europie. Jak ucisza się dziennikarzy i aktywistów
Krzysztof Fiedorek
W Europie rośnie liczba strategicznych pozwów, które mają na celu zastraszenie dziennikarzy, aktywistów i organizacji społeczeństwa obywatelskiego. Jak wynika z raportu CASE SLAPPs Report 2024, w latach 2010–2023 zidentyfikowano aż 1049 takich przypadków. Najwięcej - w Polsce.
Podobne artykuły:
Dziennikarze pod pręgierzem
Andrzej Krajewski
Sprawa redaktora Andrzej Marka jest najbardziej znaną, ale nie jedyną sprawą przeciwko dziennikarzom, toczącą się przed polskimi sądami.
Prawo do zapomnienia. Wydawcy będą usuwać artykuły z archiwum
PAP MediaRoom, Prawo.pl
Konieczność anonimizacji lub usunięcia artykułu gazetowego, który znalazł się w internetowym archiwum gazety i był w związku z tym stale dostępny, realizuje prawo bohatera artykułu do zapomnienia i nie narusza dziennikarskiej wolności wypowiedzi wydawcy - uznał Europejski Trybunał Praw Człowieka w wyroku z 25 listopada 2021.
Zasada domniemania niewinności a media
dr Anna Malicka-Ochtera
Czy w dobie internetu, wszechobecnych kamer i podsłuchów, przecieków z postępowania przygotowawczego oraz błyskawicznego tempa przepływu informacji, podstawowa zasada procesu karnego, czyli zasada domniemania niewinności ma rację bytu? Kogo dotyczy ta zasada? Jakie jest jej znaczenie oraz czas obowiązywania?
Autoryzacja - filtr rzeczywistości
Monika Bednarczyk
Autoryzacja informacji to swoisty relikt, ale także jedno z ostatnich ograniczeń ogromnej i kapryśnej władzy mediów. Władzy nieraz nadużywanej, brutalnej, łamiącej jakże często zasady prawa i etyki. [Źródło: Merkuriusz Uniwersytecki].