14.10.2024 Prawo w mediach
Złudne bezpieczeństwo. Małe i średnie firmy łatwym celem cyberprzestępców
KF
35% firm z sektora mikro, małych i średnich przedsiębiorstw (MŚP) obawia się kradzieży danych osobowych swoich pracowników. Wynika to z badań przeprowadzonych na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
Głównym powodem tych obaw jest rosnąca liczba cyberataków oraz fakt, że firmy te przetwarzają duże ilości danych osobowych, co czyni je atrakcyjnym celem dla przestępców.
Skąd te obawy?
- 59% firm wskazuje na częste, skuteczne ataki cyberprzestępców jako powód do obaw.
- 29% podkreśla przetwarzanie dużych ilości danych osobowych.
- 26% uważa, że są atrakcyjnym celem dla złodziei danych.
Jednocześnie aż 65% przedsiębiorców twierdzi, że nie obawia się kradzieży danych. Na pierwszym miejscu jako powód podają dobre zabezpieczenia komputerów (50%). Część firm uważa, że nie przetwarza dużej ilości danych osobowych (39%) lub nie jest atrakcyjnym celem dla hakerów (35%).
Atrakcyjność firm MŚP dla hakerów
W Polsce w sektorze MŚP zatrudnionych jest 7,3 miliona pracowników, co daje hakerom równie wiele potencjalnych ofiar. Zdecydowana większość tych firm (83%) przechowuje dane osobowe w wersji cyfrowej, a 50% wyłącznie w formie elektronicznej. To dane takie jak imię, nazwisko, numer PESEL, telefon czy adres zamieszkania. Z kolei 38% mikroprzedsiębiorstw przechowuje dane pracowników na komputerze właściciela, a średnie przedsiębiorstwa w komputerach księgowych (44%).
Zadziwiające jest, że 90% firm z sektora MŚP deklaruje, że prawidłowo chroni dane swoich pracowników. Najbardziej pewne siebie są małe (55%) i mikrofirmy (54%), które twierdzą, że posiadają skuteczne zabezpieczenia. Jednak aż 65% najmniejszych firm nie aktualizuje regularnie swojego oprogramowania antywirusowego. Średnie firmy również nie wypadają najlepiej, bo 44% z nich zaniedbuje tę podstawową zasadę cyberbezpieczeństwa.
Metody ochrony danych
Najczęściej firmy z sektora MŚP zabezpieczają dane w sposób tradycyjny:
- 51% ogranicza dostęp do dokumentów wyłącznie do upoważnionych osób,
- 40% zabezpiecza pliki hasłami,
- 36% posiada alarmy lub drzwi antywłamaniowe,
- 35% instaluje aktualne wersje programów antywirusowych.
Mniej popularne metody obejmują przechowywanie papierowych dokumentów w sejfach (28%) oraz stosowanie zdalnej blokady w razie zgubienia dysków zewnętrznych (26%). Najrzadziej firmy stosują domyślną blokadę portów USB (19%) oraz obowiązek regularnej zmiany haseł przez pracowników (21%).
Eksperci ostrzegają, że brak regularnych aktualizacji oprogramowania antywirusowego naraża firmy na ryzyko. Kamil Sztandera z ChronPESEL.pl, cytowany przez agencję Newseria Biznes zauważa, że to złudne poczucie bezpieczeństwa prowadzi do lekceważenia zagrożeń, a firmy MŚP mogą okazać się łatwym łupem dla cyberprzestępców.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Zasada domniemania niewinności a media
dr Anna Malicka-Ochtera
Czy w dobie internetu, wszechobecnych kamer i podsłuchów, przecieków z postępowania przygotowawczego oraz błyskawicznego tempa przepływu informacji, podstawowa zasada procesu karnego, czyli zasada domniemania niewinności ma rację bytu? Kogo dotyczy ta zasada? Jakie jest jej znaczenie oraz czas obowiązywania?
Największe grzechy polskich mediów według Rady Etyki Mediów
Money.pl
Manipulacja faktami i podkręcanie informacji, amatorska lustracja, odmowa publikacji sprostowań, a także załatwianie prywatnych porachunków właścicieli.
Prawo do zapomnienia. Wydawcy będą usuwać artykuły z archiwum
PAP MediaRoom, Prawo.pl
Konieczność anonimizacji lub usunięcia artykułu gazetowego, który znalazł się w internetowym archiwum gazety i był w związku z tym stale dostępny, realizuje prawo bohatera artykułu do zapomnienia i nie narusza dziennikarskiej wolności wypowiedzi wydawcy - uznał Europejski Trybunał Praw Człowieka w wyroku z 25 listopada 2021.
Oszustwa reklamowe i dezinformacja w internecie. Jak z nimi walczyć
Stowarzyszenie Komunikacji Marketingowej SAR
Przedstawiciele największych stowarzyszeń branży marketingowej i mediowej podpisali deklarację mającą na celu wypracowanie kodeksu dobrych praktyk przeciwdziałania dezinformacji i oszustwom reklamowym (ad frauds) w internecie.
Cyberzagrożenia i ochrona danych na home office
Sebastian Kisiel
Przestępcy wykorzystują fakt, że ludzie przebywają w domu. Wzrosła liczba oszustw internetowych wymierzonych w konsumentów, a także cyberataków dokonywanych na osobach pracujących zdalnie.
Projekt społeczny ZdezINFORMOWANI
Dominika Bałazińska
Siła mediów jest ogromna, pozwala na kształtowanie sytuacji społeczno-politycznych. Edukacja z zakresu korzystania z nich jest niezbędna, aby zwiększyć świadomość posługiwania się informacją, ponieważ młodzi ludzie nie są przygotowani do życia w świecie pełnym wiadomości. [materiał zewnętrzny]
OSINT, czyli biały wywiad. Dane wywiadowcze z mediów i internetu
Robert Nogacki, płk rez. dr inż. Krzysztof Surdyk
Metody stosowane przez wywiad gospodarczy należy zaliczyć do tzw. wywiadu białego lub z ang. OSINT (ang. open-source Intelligence) czyli do kategorii wywiadu, polegającego na gromadzeniu informacji pochodzących z ogólnie dostępnych źródeł, jakim jest między innymi internet.