Koszty naruszenia danych rosną. Nie tylko przez aktywność cyberprzestępców
Nie tylko aktywność cyberprzestępców wpływa na potencjalne ryzyko naruszenia danych. To również luki w zakresie wewnętrznej polityki informacyjnej, niezgodność z przepisami organów regulacyjnych czy też incydenty wynikające z błędów ludzkich. Świadomość polskiego biznesu w tym obszarze rośnie, o czym świadczą coraz częstsze działania na rzecz opracowania dojrzałej strategii zarządzania informacją. W dbałości o bezpieczeństwo danych i dokumentów przodują dziś branże, które w największej skali operują danymi sensytywnymi.
Konsekwencje naruszenia firmowych danych
Jak pokazują najnowsze badania rynkowe, globalnie niemal 25% organizacji z sektora MŚP miało w 2021 r. do czynienia z co najmniej jednym cyberatakiem. Skalę strat w przypadku każdej firmy oszacowano na blisko 600 tys. złotych[1]. Składa się na nią nie tylko wartość utraconych korzyści, ale niejednokrotnie również kary za naruszenie bezpieczeństwa danych.
Aktywność cyberprzestępców stanowi jedno z największych zagrożeń dla bezpieczeństwa firmowych danych. Każdy atak to potencjalne ryzyko naruszenia zgromadzonych zasobów, które niesie za sobą poważne konsekwencje. Według szacunków IBM średni koszt naruszenia danych wyniósł w ubiegłym roku ponad 4,2 mld dolarów – najwięcej od 17 lat[2]. Od zawsze podkreślam, że zapobieganie tego rodzaju incydentom jest zdecydowanie mniej kosztowne i stresujące, a także bardziej efektywne, niż opanowanie kryzysowej sytuacji po fakcie. Kary finansowe są wprawdzie dotkliwe, jednak prawdziwym wyzwaniem okazuje się zniwelowanie strat wizerunkowych. Odzyskanie zaufania Klientów czy też renomy w wielu przypadkach nie będzie możliwe. Ochrona reputacji jest w praktyce jednym z najważniejszych czynników decydujących o wdrożeniu systemu do zarządzania zgodnością (compliance). Dlatego też zachęcamy naszych partnerów biznesowych do opracowania dojrzałej polityki informacyjnej, która pozwala ograniczyć ryzyko naruszania danych, a także sprostać wymaganiom rynkowych regulatorów, co zdecydowanie nie jest łatwym zadaniem. Tylko w 2021 r. europejskie organy regulacyjne nałożyły z tytułu naruszeń przepisów GDPR/RODO kary o łącznej wartości niemal 1,1 mld euro[3] – mówi Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.
Dojrzała polityka informacyjna wewnątrz organizacji
W przypadku blisko 33% przedsiębiorstw w Polsce, wdrożenie systemów do zarządzania zgodnością zostało zainicjowane w czasie pandemii[4]. Wynika to między innymi z presji regulacyjnej, zwiększonej aktywności cyberprzestępców, ale także pojawienia się nowych wyzwań w zakresie zarządzania informacjami w firmie. Są to przede wszystkim popularność pracy w modelu zdalnym lub hybrydowym, elektroniczny obieg dokumentów czy rosnąca ilość gromadzonych danych.
Główną motywacją firm, które chcą opracować, a następnie wdrożyć dojrzałą politykę zarządzania informacją, jest konieczność zachowania zgodności z przepisami, biorąc pod uwagę zarówno rozporządzenia europejskie, jak i te wewnątrzfirmowe. Dostrzegamy, że w tym obszarze największą aktywnością charakteryzuje się sektor finansowy, a więc firmy ubezpieczeniowe, windykacyjne i banki, oraz organizacje z branży ochrony zdrowia. Jestem jednocześnie pewien, że dojrzałość informacyjna przyniesie szereg korzyści wszystkim organizacjom, które operują danymi sensytywnymi, bez względu na profil ich działalności – mówi Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.
Uwolnienie potencjału danych
Automatyzacja procesów (workflow) w zakresie zarządzania informacjami pozwala znacząco zwiększyć wydajność operacyjną. Dostęp do rzetelnych, ustrukturyzowanych i wartościowych danych pomaga podejmować racjonalne decyzje, stanowiące integralną część strategii biznesowej.
Poza zgodnością z przepisami, organizacje w Polsce decydują się na inwestycję w Information Governance, aby uwolnić potencjał swoich danych. Liczba przechowywanych dokumentów, zarówno na nośnikach tradycyjnych, jak i cyfrowych sprawia, że często nie zdajemy sobie sprawy z tego, jakimi zasobami dysponujemy. Dojrzałość informacyjna umożliwia wyeliminowanie zbędnych danych, a także ujednolicenie dostępu do informacji, które mają istotne znaczenie z perspektywy działalności operacyjnej. Jesteśmy jednocześnie w stanie wyłuskać kluczowe zasoby, a także zidentyfikować luki w procesach generujących największe zagrożenie naruszenia danych. Obserwujemy wzrost świadomości biznesu w tym obszarze. W odpowiedzi na rosnącą liczbę zapytań o kompleksową obsługę w ramach Information Governance postanowiliśmy wprowadzić usługę, gwarantując organizacjom holistyczne wsparcie na każdym etapie tego procesu – podsumowuje Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.
Rosnące ryzyko naruszenia danych okazało się jednym z kluczowych czynników, który zachęcił biznes do opracowania na nowo strategii zarządzania informacją. Dojrzała polityka informacyjna gwarantuje zachowanie zgodności z przepisami i minimalizuje cyberzagrożenia, jednocześnie wpływa w pozytywny sposób na niemal wszystkie obszary działalności operacyjnej. Obecnie znaczenie dokumentów w tradycyjnej postaci zmniejsza się na rzecz rozwiązań cyfrowych, ale wyzwania związane z zarządzaniem danymi zdecydowanie nie tracą na aktualności.
[1] Badanie Coleman Parkes Research na zlecenie Allot, 2022
[2] Raport dotyczący kosztu naruszenia ochrony danych za rok 2021 - Polska | IBM
[3] Raport DLA Piper, 2022
[4] Raport Compliance w Polsce 2021, Wolters Kulwer
![Światło, które dba o emocje i dobre samopoczucie Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_17101402,w_169,wo_300,ho_169,_small.jpg)
Światło, które dba o emocje i dobre samopoczucie
![Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce](https://www.newseria.pl/files/_uploaded/glownekonf_1063317197,w_300,wo_300,ho_169,r_png,_small.png)
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
![iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS](https://www.newseria.pl/files/_uploaded/glownekonf_631145671,w_169,wo_300,ho_169,r_png,_small.png)
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/recycling-1,w_274,_small.jpg)
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
![](https://www.newseria.pl/files/11111/gremi-cudzoziemcy-foto,w_133,_small.jpg)
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
![](https://www.newseria.pl/files/11111/ztm-warszwa-bilety-foto2,w_133,r_png,_small.png)
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.