W obliczu rosnącej liczby cyberataków, sektor małych i średnich przedsiębiorstw (MŚP) w Polsce staje się coraz bardziej narażony na kradzież danych osobowych pracowników. Jak wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów, aż 35% firm z tego sektora obawia się, że dane ich pracowników mogą zostać skradzione. Sektor MŚP zatrudnia łącznie 7,3 miliona osób, co czyni go atrakcyjnym celem dla cyberprzestępców.
Obawy przedsiębiorców
Badanie pokazuje, że główne przyczyny obaw przedsiębiorców to częste skuteczne ataki cyberprzestępców na firmy (59%), przetwarzanie dużej ilości danych (29%) oraz fakt, że są atrakcyjnym celem dla złodziei danych osobowych (26%). Jednak nie wszystkie firmy podzielają te obawy. Aż 65% przedsiębiorców uważa, że ich dane są bezpieczne, co tłumaczą dobrze zabezpieczonymi komputerami (50%), brakiem przetwarzania dużej ilości danych osobowych (39%) oraz niską atrakcyjnością dla hakerów (35%).
– Mamy paradoksalną sytuację, że te same argumenty dla jednych przedsiębiorców są powodem do obaw o bezpieczeństwo przechowywanych danych, a dla drugich powodem do spania spokojnie. To złudne poczucie bezpieczeństwa jest największym zagrożeniem – komentuje Kamil Sztandera, ekspert serwisu ChronPESEL.pl.
Przechowywanie danych
Aż 83% firm z sektora MŚP przechowuje dane w wersji cyfrowej, z czego połowa wyłącznie w formie elektronicznej. Tradycyjną dokumentację papierową stosuje jeszcze 12% firm. Najczęściej przetwarzane dane to imię i nazwisko (86%), numer telefonu (80%), adres zamieszkania i numer PESEL (po 75%), adres e-mail (70%), numer rachunku bankowego (68%), dowodu osobistego (62%) oraz dane zdrowotne (43%).
Metody zabezpieczeń
Pomimo rosnącego zagrożenia, aż 90% przedsiębiorców uważa, że prawidłowo chroni dane osobowe swoich pracowników, przy czym najbardziej pewne siebie są małe i mikrofirmy. Ponad połowa firm (51%) ogranicza dostęp do dokumentów tylko do upoważnionych osób. Jednak mniej niż połowa przedsiębiorców wykorzystuje zaawansowane technologie zabezpieczeń – tylko 40% zabezpiecza pliki hasłami, 36% posiada alarmy lub drzwi antywłamaniowe, a 35% używa aktualnych programów antywirusowych.
– Zaledwie 35% mikroprzedsiębiorców ma zainstalowane pełne wersje programów antywirusowych, podczas gdy w średnich firmach odsetek ten wynosi 56%. Niemal 2/3 najmniejszych i ponad 2/5 największych podmiotów z sektora MŚP nie przestrzega podstawowej zasady cyberbezpieczeństwa, jaką jest regularna aktualizacja oprogramowania – ostrzega Sztandera.
Wnioski
Brak odpowiednich zabezpieczeń oraz złudne poczucie bezpieczeństwa w sektorze MŚP stanowią poważne zagrożenie dla danych osobowych pracowników. Eksperci alarmują, że każda firma, niezależnie od wielkości i profilu działalności, może stać się celem cyberprzestępców. W związku z tym, istotne jest podjęcie działań mających na celu poprawę zabezpieczeń technicznych i organizacyjnych w firmach, aby skutecznie chronić dane przed potencjalnymi atakami.
