Co ósma MŚP wystawia dane pracowników na niebezpieczeństwo

fot. Freepik

Nowe badanie przeprowadzone na zlecenie serwisu ChronPESEL.pl oraz Krajowego Rejestru Długów, pod patronatem Urzędu Ochrony Danych Osobowych (UODO), ujawnia niepokojące dane dotyczące ochrony danych osobowych w mikro, małych i średnich przedsiębiorstwach (MŚP). Choć większość firm z sektora MŚP przekazuje dane pracowników zewnętrznym biurom księgowo-rachunkowym, znaczna część z nich nie stosuje odpowiednich zabezpieczeń, narażając swoje dane na kradzież przez hakerów.

Słabe zabezpieczenia – otwarte drzwi dla hakerów

Z badania wynika, że aż 23% firm MŚP przekazuje wrażliwe dane osobowe swoich pracowników w sposób niezabezpieczony. To niezwykle niebezpieczne, biorąc pod uwagę, że połowa przedsiębiorstw z tego sektora przesyła te dane zewnętrznym firmom księgowo-rachunkowym. Co gorsza, 14% firm przyznaje, że wysyła nieszyfrowane e-maile z załącznikami bez dodatkowego zabezpieczenia hasłem, co stanowi poważne ryzyko wycieku danych w przypadku pomyłki w adresie odbiorcy.

– To największy problem w małych firmach z branży handlowej i transportowej, które często działają na rynku ponad 10 lat – zauważa Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. – Pomimo doświadczenia biznesowego, te firmy nadal lekceważą ochronę danych, co czyni je łatwym celem dla cyberprzestępców.

Nieodpowiedzialne praktyki w firmach średnich

Zaniepokojenie budzi również praktyka w średnich firmach z branży produkcyjnej i budowlanej, gdzie 9% z nich przechowuje nieszyfrowane dokumenty w chmurze, udostępniając je partnerom zewnętrznym. Firmy te, zatrudniające od 50 do 250 pracowników, pomimo swojej skali działalności, są wyjątkowo atrakcyjne dla cyberprzestępców, a jednocześnie bagatelizują zagrożenia związane z wyciekiem danych.

Firmy te mogą błędnie sądzić, że przekazanie danych zewnętrznemu podmiotowi zwalnia ich z odpowiedzialności za ewentualne naruszenia ochrony danych – tłumaczy Drozd.

Problem z pendrive’ami i dokumentacją papierową

Choć papierowa dokumentacja staje się coraz mniej popularna, aż 38% firm MŚP nadal przekazuje biurom rachunkowym dokumenty w tradycyjnej formie, co również stanowi zagrożenie. Dodatkowo 5% firm przesyła dane pracowników na niezabezpieczonych pendrive’ach lub zewnętrznych dyskach, co w przypadku ich zaginięcia lub kradzieży naraża dane na dostęp osób niepowołanych.

Mirosław Wróblewski, prezes UODO, podkreśla wagę odpowiedniego zabezpieczania nośników danych: – Istnieją rozwiązania, takie jak szyfrowane pendrive’y, które mogą zapobiec dostępowi do danych w przypadku utraty urządzenia. Pracodawcy powinni przeprowadzić analizę ryzyka i wdrożyć właściwe środki bezpieczeństwa.

Zaskakujące dane i zagrożenia

Zgodnie z danymi Głównego Urzędu Statystycznego, firmy z sektora MŚP zatrudniają 7,3 miliona pracowników, co czyni je łakomym kąskiem dla hakerów. Najczęściej przetwarzane dane to imię i nazwisko, numer telefonu, adres zamieszkania oraz PESEL, które w przypadku wycieku mogą być wykorzystane do poważnych przestępstw.

Badanie przeprowadzone przez TGM Research w maju 2024 r. jasno wskazuje, że firmy z sektora MŚP muszą zwrócić większą uwagę na ochronę danych osobowych, aby uniknąć tragicznych konsekwencji wycieków i cyberataków. W przeciwnym razie, jak ostrzega Drozd, hakerzy zacierają ręce, gotowi wykorzystać każde potknięcie firm w zakresie cyberbezpieczeństwa.

Wyniki badania wyraźnie podkreślają konieczność pilnych działań w zakresie zwiększenia świadomości i stosowania zabezpieczeń, aby chronić pracowników przed potencjalnymi zagrożeniami.

Add a comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *