Nowe badanie przeprowadzone na zlecenie serwisu ChronPESEL.pl oraz Krajowego Rejestru Długów, pod patronatem Urzędu Ochrony Danych Osobowych (UODO), ujawnia niepokojące dane dotyczące ochrony danych osobowych w mikro, małych i średnich przedsiębiorstwach (MŚP). Choć większość firm z sektora MŚP przekazuje dane pracowników zewnętrznym biurom księgowo-rachunkowym, znaczna część z nich nie stosuje odpowiednich zabezpieczeń, narażając swoje dane na kradzież przez hakerów.
Słabe zabezpieczenia – otwarte drzwi dla hakerów
Z badania wynika, że aż 23% firm MŚP przekazuje wrażliwe dane osobowe swoich pracowników w sposób niezabezpieczony. To niezwykle niebezpieczne, biorąc pod uwagę, że połowa przedsiębiorstw z tego sektora przesyła te dane zewnętrznym firmom księgowo-rachunkowym. Co gorsza, 14% firm przyznaje, że wysyła nieszyfrowane e-maile z załącznikami bez dodatkowego zabezpieczenia hasłem, co stanowi poważne ryzyko wycieku danych w przypadku pomyłki w adresie odbiorcy.
– To największy problem w małych firmach z branży handlowej i transportowej, które często działają na rynku ponad 10 lat – zauważa Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl. – Pomimo doświadczenia biznesowego, te firmy nadal lekceważą ochronę danych, co czyni je łatwym celem dla cyberprzestępców.
Nieodpowiedzialne praktyki w firmach średnich
Zaniepokojenie budzi również praktyka w średnich firmach z branży produkcyjnej i budowlanej, gdzie 9% z nich przechowuje nieszyfrowane dokumenty w chmurze, udostępniając je partnerom zewnętrznym. Firmy te, zatrudniające od 50 do 250 pracowników, pomimo swojej skali działalności, są wyjątkowo atrakcyjne dla cyberprzestępców, a jednocześnie bagatelizują zagrożenia związane z wyciekiem danych.
– Firmy te mogą błędnie sądzić, że przekazanie danych zewnętrznemu podmiotowi zwalnia ich z odpowiedzialności za ewentualne naruszenia ochrony danych – tłumaczy Drozd.
Problem z pendrive’ami i dokumentacją papierową
Choć papierowa dokumentacja staje się coraz mniej popularna, aż 38% firm MŚP nadal przekazuje biurom rachunkowym dokumenty w tradycyjnej formie, co również stanowi zagrożenie. Dodatkowo 5% firm przesyła dane pracowników na niezabezpieczonych pendrive’ach lub zewnętrznych dyskach, co w przypadku ich zaginięcia lub kradzieży naraża dane na dostęp osób niepowołanych.
Mirosław Wróblewski, prezes UODO, podkreśla wagę odpowiedniego zabezpieczania nośników danych: – Istnieją rozwiązania, takie jak szyfrowane pendrive’y, które mogą zapobiec dostępowi do danych w przypadku utraty urządzenia. Pracodawcy powinni przeprowadzić analizę ryzyka i wdrożyć właściwe środki bezpieczeństwa.
Zaskakujące dane i zagrożenia
Zgodnie z danymi Głównego Urzędu Statystycznego, firmy z sektora MŚP zatrudniają 7,3 miliona pracowników, co czyni je łakomym kąskiem dla hakerów. Najczęściej przetwarzane dane to imię i nazwisko, numer telefonu, adres zamieszkania oraz PESEL, które w przypadku wycieku mogą być wykorzystane do poważnych przestępstw.
Badanie przeprowadzone przez TGM Research w maju 2024 r. jasno wskazuje, że firmy z sektora MŚP muszą zwrócić większą uwagę na ochronę danych osobowych, aby uniknąć tragicznych konsekwencji wycieków i cyberataków. W przeciwnym razie, jak ostrzega Drozd, hakerzy zacierają ręce, gotowi wykorzystać każde potknięcie firm w zakresie cyberbezpieczeństwa.
Wyniki badania wyraźnie podkreślają konieczność pilnych działań w zakresie zwiększenia świadomości i stosowania zabezpieczeń, aby chronić pracowników przed potencjalnymi zagrożeniami.