Na bezpieczeństwie danych nie warto oszczędzać

Jak wynika z badania „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” 33% - tylu Polaków doświadczyło próby wyłudzenia danych a ponad 12% padło ich ofiarą[1]. Problem wycieku danych nie dotyczy tylko osób fizycznych, ale jest dużym obciążeniem przede wszystkim dla firm i instytucji państwowych. W 2022 roku zwiększyła się liczba ataków na środowiska informatyczne administracji publicznej – takie dane przedstawia raport przygotowany przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT[2]. W ich przypadku obciążenie jest podwójne, z jednej strony tracą zaufanie, z drugiej narażają się na wysokie koszty. Średni globalny koszt związany z naruszeniem bezpieczeństwa i wyciekiem danych wyniósł 4,45 mln USD w 2023 roku[3].

Rosnąca liczba incydentów dotyczących ataków na środowisko informatyczne instytucji prywatnych
i publicznych związana jest z sytuacją międzynarodową.  Nasila się liczba cyberataków, zwłaszcza zza naszej wschodniej granicy. W tak trudnej sytuacji instytucje powinny kłaść szczególny nacisk na ochronę danych, ponieważ jak pokazują badania, w tym zakresie mamy wiele do nadrobienia. Według analityków IDC wydatki na cyberbezpieczeństwo są obecnie priorytetem i globalnie wzrosną w tym roku o około 12,2%, w Polsce prognozowany jest wzrost na niecno niższym poziomie – 11%.

„Kwestie cyberbezpieczeństwa, a także ochrony danych są od kilku lat kluczowe dla firm i instytucji państwowych. Przepisy są jasne i jednoznaczne, jednak mimo to nie wszyscy przestrzegają ich w sposób należyty. Należy pamiętać, że w przypadku informacji zapisywanych na nośnikach danych, większa odpowiedzialność za ich ochronę leży po stronie człowieka. Newralgicznym momentem jest chwila transferu informacji z dysków czy innych nośników do formy elektronicznej np. chmurowej. Nie wszyscy pracownicy są świadomi, że po przeniesieniu danych nadal są one zapisane na nośniku, a ich trwałe usunięcie wymaga użycia profesjonalnego sprzętu niszczącego. Deformacja twardego dysku, czy innego nośnika nie daje 100% pewności, że dane całkowicie czy nawet częściowo nie będą możliwe do odtworzenia. Większy poziom bezpieczeństwa daje jedynie zniszczenie w standardzie „H-3 security cut”, który tnie nośnik na minimum 3 części. Niszczenie w tym standardzie zapewni profesjonalna niszczarka” – wyjaśnia Marcin Sobaniec Menadżer kategorii produktowej w HSM Polska.

Pomimo jasnych przepisów, szkoleń czynnik ludzki nadal jest najbardziej zawodny w kwestii bezpieczeństwa.

„Wiele osób i instytucji nie zdaje sobie sprawy, że bezpieczeństwo danych jest tym aspektem, na którym nie warto oszczędzać. Owszem, profesjonalny sprzęt niszczący nośniki danych w odpowiednim standardzie jest kosztowny, jednak przepisy RODO i regulacje UODO przewidują kary nawet do 20 mln euro, a globalne koszty liczone są na miliardach dolarów” – dodaje Marcin Sobaniec.

Oprócz instytucji publicznych największy problem z bezpieczeństwem danych mają firmy z kategorii MŚP. W okresie od listopada 2021 r. do października 2022 r. na całym świecie wykryto prawie 16 tys. incydentów cyberprzestępczości, w tym 700 spraw dotyczyło małych firm[4].

„Cyberataki i wyciek danych są niejako konsekwencją postępu technologicznego i powszechnej cyfryzacji. Na etapie transformacji cyfrowej i przenoszenia informacji z nośników do wersji chmurowej ryzyko jest nieco większe, jednak dzięki zachowaniu norm bezpieczeństwa i wykorzystaniu odpowiedniego sprzętu do utylizacji nośników można je skutecznie zminimalizować” – podkreśla specjalista w HSM Polska.

[1] „Wiedza na temat bezpieczeństwa ochrony danych osobowych w Polsce” https://uodo.gov.pl/pl/138/2765

[2] https://cert.pl/uploads/docs/Raport_CP_2022.pdf

[3] https://www.statista.com/statistics/987474/global-average-cost-data-breach/

[4] https://www.statista.com/statistics/194246/cybercrime-incidents-victim-industry-size/