Wielu przedsiębiorców z sektora małych i średnich firm (MŚP) jest przekonanych, że ochrona danych osobowych ich pracowników pozostaje na wysokim poziomie. Co więcej, połowa z nich regularnie przekazuje te dane do zewnętrznych biur księgowych, ponieważ ufa, że są one tam odpowiednio zabezpieczone. Niestety, rutyna potrafi być zgubna. I to jeszcze jak bardzo.
Serwis ChronPESEL.pl oraz Krajowy Rejestr Długów, pod patronatem Urzędu Ochrony Danych Osobowych, i dzięki współpracy z TGM Research, wykazały, że aż 23 proc. przedsiębiorstw z tej grupy przekazuje wrażliwe informacje w zupełnie niezabezpieczony sposób. To poważny błąd, którym otwieramy drzwi hakerom.
W gruncie rzeczy wiemy, że cyberbezpieczeństwo jest ważne, lecz co ciekawe ta wiedza zupełnie nie przeszkadza nam ignorować tematu
Chociaż aż 88 proc. przedsiębiorców wierzy, że ich dane są bezpieczne, to jednocześnie prawie połowa z nich (45 proc.) obawia się kradzieży informacji. Ten paradoks doskonale pokazuje, jak rozbieżne bywają świadomość zagrożeń i rzeczywiste działania w zakresie cyberbezpieczeństwa. Większość firm decyduje się na elektroniczne przesyłanie danych, bo jest to po prostu wygodniejsze i szybsze. Jednak tylko 31 proc. przedsiębiorców korzysta z szyfrowania maili i z plików zabezpieczonych hasłem. Reszta bierze co przyniesie los.
To wygoda bardzo często staje się naszym przekleństwem, ponieważ przez nią ochrona danych osobowych schodzi na dalszy plan
Przekazywanie danych elektronicznie to dziś standard, ale niestety, wiele firm z sektora MŚP nie przykłada wystarczającej wagi do ich ochrony. Tylko 16 proc. firm przechowuje szyfrowane dokumenty w chmurze, a następnie udostępnia je zewnętrznym partnerom. Co gorsza, 14 proc. przedsiębiorstw wysyła nieszyfrowane maile z załącznikami. To szczególnie powszechne w firmach działających na rynku od ponad dekady. W ten sposób lekceważą zagrożenia i wręcz zapraszają cyberprzestępców nieustannie poszukujących łatwych celów. Szczególnie narażone na ryzyko są firmy z branż handlowej i transportowej i to pomimo dużego doświadczenia.
Hakerzy za każdym razem zacierają ręce, gdy widzą, jak lekkomyślnie postępujemy
Choć papierowe dokumenty odchodzą do lamusa, niektóre firmy nadal przekazują dane pracowników na nośnikach fizycznych, takich jak pendrive’y. Badania pokazują, że 5 proc. przedsiębiorców nadal stosuje tę metodę i w ten sposób ściąga na siebie i innych poważne zagrożenie w przypadku zgubienia lub kradzieży urządzenia. Utrata niezabezpieczonego pendrive’a to nic innego jak uchylenie drzwi dla hakera i niejako zaproszenie go do wykradzenia danych.
Hakerzy za każdym razem zacierają ręce, gdy widzą tak lekkomyślne postępowanie. W końcu pracownicy MŚP stanowią ogromną część rynku pracy w Polsce – to aż 7,3 miliona osób. Imię, nazwisko, PESEL, numer rachunku bankowego: to wszystko można wykorzystać do przestępstw, jeśli firmy nie zaczną priorytetowo traktować bezpieczeństwa.