14.10.2024 Prawo w mediach
Złudne bezpieczeństwo. Małe i średnie firmy łatwym celem cyberprzestępców
KF
35% firm z sektora mikro, małych i średnich przedsiębiorstw (MŚP) obawia się kradzieży danych osobowych swoich pracowników. Wynika to z badań przeprowadzonych na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
Read this article
Głównym powodem tych obaw jest rosnąca liczba cyberataków oraz fakt, że firmy te przetwarzają duże ilości danych osobowych, co czyni je atrakcyjnym celem dla przestępców.
Skąd te obawy?
- 59% firm wskazuje na częste, skuteczne ataki cyberprzestępców jako powód do obaw.
- 29% podkreśla przetwarzanie dużych ilości danych osobowych.
- 26% uważa, że są atrakcyjnym celem dla złodziei danych.
Jednocześnie aż 65% przedsiębiorców twierdzi, że nie obawia się kradzieży danych. Na pierwszym miejscu jako powód podają dobre zabezpieczenia komputerów (50%). Część firm uważa, że nie przetwarza dużej ilości danych osobowych (39%) lub nie jest atrakcyjnym celem dla hakerów (35%).
Atrakcyjność firm MŚP dla hakerów
W Polsce w sektorze MŚP zatrudnionych jest 7,3 miliona pracowników, co daje hakerom równie wiele potencjalnych ofiar. Zdecydowana większość tych firm (83%) przechowuje dane osobowe w wersji cyfrowej, a 50% wyłącznie w formie elektronicznej. To dane takie jak imię, nazwisko, numer PESEL, telefon czy adres zamieszkania. Z kolei 38% mikroprzedsiębiorstw przechowuje dane pracowników na komputerze właściciela, a średnie przedsiębiorstwa w komputerach księgowych (44%).
60% twórców nie weryfikuje informacji przed publikacją [PL NAPISY] 👇
Zadziwiające jest, że 90% firm z sektora MŚP deklaruje, że prawidłowo chroni dane swoich pracowników. Najbardziej pewne siebie są małe (55%) i mikrofirmy (54%), które twierdzą, że posiadają skuteczne zabezpieczenia. Jednak aż 65% najmniejszych firm nie aktualizuje regularnie swojego oprogramowania antywirusowego. Średnie firmy również nie wypadają najlepiej, bo 44% z nich zaniedbuje tę podstawową zasadę cyberbezpieczeństwa.
Metody ochrony danych
Najczęściej firmy z sektora MŚP zabezpieczają dane w sposób tradycyjny:
- 51% ogranicza dostęp do dokumentów wyłącznie do upoważnionych osób,
- 40% zabezpiecza pliki hasłami,
- 36% posiada alarmy lub drzwi antywłamaniowe,
- 35% instaluje aktualne wersje programów antywirusowych.
Mniej popularne metody obejmują przechowywanie papierowych dokumentów w sejfach (28%) oraz stosowanie zdalnej blokady w razie zgubienia dysków zewnętrznych (26%). Najrzadziej firmy stosują domyślną blokadę portów USB (19%) oraz obowiązek regularnej zmiany haseł przez pracowników (21%).
Eksperci ostrzegają, że brak regularnych aktualizacji oprogramowania antywirusowego naraża firmy na ryzyko. Kamil Sztandera z ChronPESEL.pl, cytowany przez agencję Newseria Biznes zauważa, że to złudne poczucie bezpieczeństwa prowadzi do lekceważenia zagrożeń, a firmy MŚP mogą okazać się łatwym łupem dla cyberprzestępców.
PRZERWA NA REKLAMĘ
Najnowsze w dziale Prawo w mediach:
Zatrucie SEO. Hakerzy wykorzystują wyszukiwarki do ataków na firmy
Piotr Rozmiarek
Wyszukiwarki pomagają nam szybko znaleźć informacje, ale mogą być również wykorzystywane przez cyberprzestępców. Zatruwanie SEO to taktyka, w której atakujący manipulują rankingami wyszukiwarek, aby umieścić szkodliwe witryny na szczycie wyników wyszukiwania.
Phishing w branży kryptowalut. Fałszywe rekrutacje kradną dane
Piotr Rozmiarek
Badacze zajmujący się bezpieczeństwem wykryli kampanię socjotechniczną, wymierzoną w osoby poszukujące pracy w branży Web3. Atak ma na celu zorganizowanie fałszywych rozmów kwalifikacyjnych za pośrednictwem aplikacji do spotkań, która instaluje złośliwe oprogramowanie kradnące informacje.
Legal Design. Prawnicze teksty ludzkim głosem brzmią coraz wyraźniej
Sonia Stępień
Legal design jako metoda oraz - szerzej - filozofia - skupia się na rozwiązaniach przyjaznych człowiekowi. Odbiorca będący na końcu łańcucha procesu prawnego dostaje do ręki umowy, regulaminy i pisma, których często nie rozumie. Legal design chce to zmienić. I zmienia coraz skuteczniej.
Podobne artykuły:
Oszuści z Facebooka, LinkedIn i X. Schematy działań cyberprzestępców
Piotr Rozmiarek
Fałszywe oferty pracy, nieistniejące akcje charytatywne, rozdawanie pieniędzy oraz cyberincydenty. Oszuści stosują różne schematy w celu kradzieży pieniędzy i wrażliwych danych. Zespół Bitdefender przygotował poradnik do skutecznej obrony przed cyberprzestępcami na social mediach.
Dostęp do informacji publicznej. Poradnik praktyczny
Watchdog Polska
Interesują cię statystyki umieralności w Twoim szpitalu? Chcesz kopię faktury wystawionej przez urząd? A może chcesz przeczytać protokół z posiedzenia rady pedagogicznej? Sieć Watchdog Polska przygotowała praktyczny poradnik jak to zrobić. To lektura obowiązkowa dla każdego dziennikarza.
Influencer i podatki. Jaki podatek od umowy barterowej?
Mikołaj Gendaszyk
Influencer otrzymuje produkty lub usługi w zamian za promocję, recenzję lub innego rodzaju działania marketingowe. Barter polega więc na wymianie usług lub towarów bez bezpośredniego przepływu pieniędzy. Rodzi się zatem wątpliwość, w jaki sposób umowy barterowe powinny być rozliczane pod kątem fiskusa.
Dyrektywa o prawie autorskim. Najważniejsze skutki i zagrożenia
Aleksander Tarkowski
Wrześniowe głosowanie Parlamentu Europejskiego nad dyrektywą o prawie autorskim w jednolitym rynku cyfrowym może radykalnie zmienić internet, jaki znamy. Projekt unijnego prawa, porównywany do porozumienia ACTA, już doprowadził do serii ulicznych demonstracji.