Około 35 proc. firm z sektora MŚP boi się kradzieży danych osobowych swoich pracowników – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów.
Przedsiębiorcy przede wszystkim obawiają się cyberataków. Wskazało na to aż 59 proc. firm. W dalszej kolejności firmy wymieniają przetwarzanie dużej ilości danych (29 proc. wskazań) oraz to, że są atrakcyjnym celem dla złodziei danych osobowych (26 proc. wskazań).
Z drugiej strony aż 65 proc. przedsiębiorców nie obawia się hakerskich ataków. Argumentując swoje pozytywne nastawienie, firmy na pierwszym miejscu wymieniają dobrze zabezpieczone komputery (50 proc.). Poza tym wskazują, że nie przetwarzają dużej ilości danych osobowych (39 proc.) oraz że nie są atrakcyjnym celem dla cyberprzestępców (35 proc.).
– Mamy paradoksalną sytuację, że te same argumenty dla jednych przedsiębiorców są powodem do obaw o bezpieczeństwo przechowywanych danych, a dla drugich powodem do spania spokojnie. To złudne poczucie bezpieczeństwa jest największym zagrożeniem, bo prowadzi do jego lekceważenia, a tym samym braku aktywności w dbaniu o ochronę zgromadzonych danych. Cyberprzestępcy kierują swoją uwagę tam, gdzie mogą łatwo przejąć dane, a firmy z sektora MŚP wcale nie mają tak skutecznych zabezpieczeń, jak im się wydaje – komentuje Kamil Sztandera, ekspert serwisu ChronPESEL.pl.
Na to, że przekonanie o swojej niskiej atrakcyjności dla hakerów jest niebezpieczne, zwraca uwagę także Konrad Komornicki, zastępca prezesa Urzędu Ochrony Danych Osobowych: – Każdy administrator danych, bez względu na to czy jest to duży podmiot gospodarczy, czy mały i bez względu na to jaki ma profil działalności, może być celem cyberprzestępców. Przekonanie o swojej niskiej atrakcyjności dla hakerów już samo w sobie jest niebezpieczne i może powodować zlekceważenie swoich zadań w podejściu do zastosowanych zabezpieczeń technicznych, jak i organizacyjnych. Tymczasem każdy administrator przetwarza dane osobowe swoich pracowników, klientów, kontrahentów, które są bardzo cenne dla przestępców.
Dlaczego hakerzy atakują firmy?
Z punktu widzenia hakerów mikro, małe i średnie firmy są atrakcyjne, bo aż 83 proc. z działalności przechowuje dane osobowe w wersji cyfrowej. Z czego połowa robi to wyłącznie w formie elektronicznej, a 33 proc. zarówno w papierowej, jak i cyfrowej. Chociaż tradycyjna dokumentacja coraz częściej odchodzi do lamusa, to nadal 12 proc. firm gromadzi w ten sposób wrażliwe informacje o zatrudnionych.
Zwykle MŚP przetwarzają około 6-7 istotnych informacji o pracownikach. Najczęściej imię i nazwisko oraz numer telefonu. Nieco rzadziej adres zamieszkania i numer PESEL. W dalszej kolejności adres e-mail, numer rachunku bankowego, dowodu osobistego i dane zdrowotne o absencjach lub przebytych chorobach.