Ponad 7 milionów pracowników na celowniku hakerów
35 proc. firm z sektora MŚP boi się kradzieży danych osobowych swoich pracowników – wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych. Główne powody tych obaw to świadomość częstych ataków cyberprzestępców, dla których przedsiębiorstwa są atrakcyjnym celem oraz przetwarzanie dużej ilości danych. W mikro, małych i średnich przedsiębiorstwach pracuje 7,3 mln osób.
Ankietowani przedsiębiorcy jako główne przyczyny obawy o kradzież danych osobowych pracowników wymieniają częste skuteczne ataki cyberprzestępców na firmy (59 proc.), przetwarzanie dużej ilości danych (29 proc.) oraz to, że są atrakcyjnym celem dla złodziei danych osobowych (26 proc.). Ciekawe jest jednak porównanie tych odpowiedzi z argumentami wskazywanymi przez liczniejszą grupę przedsiębiorców (65 proc.), która się takich ataków nie obawia. Na pierwszym miejscu wymieniają dobrze zabezpieczone komputery (50 proc.), ale na drugim to, że nie przetwarzają dużej ilości danych osobowych (39 proc.) oraz że nie są atrakcyjnym celem dla cyberprzestępców (35 proc.).
- Mamy paradoksalną sytuację, że te same argumenty dla jednych przedsiębiorców są powodem do obaw o bezpieczeństwo przechowywanych danych, a dla drugich powodem do spania spokojnie. To złudne poczucie bezpieczeństwa jest największym zagrożeniem, bo prowadzi do jego lekceważenia, a tym samym braku aktywności w dbaniu o ochronę zgromadzonych danych. Cyberprzestępcy kierują swoją uwagę tam, gdzie mogą łatwo przejąć dane, a firmy z sektora MŚP wcale nie mają tak skutecznych zabezpieczeń, jak im się wydaje – komentuje Kamil Sztandera, ekspert serwisu ChronPESEL.pl.
Tymczasem, jak wynika z danych Głównego Urzędu Statystycznego firmy z sektora MŚP zatrudniają 7,3 miliona pracowników, co dla cyberprzestępców oznacza 7,3 miliona potencjalnych ofiar ataków.
- Każdy administrator danych, bez względu na to czy jest to duży podmiot gospodarczy, czy mały i bez względu na to jaki ma profil działalności, może być celem cyberprzestępców. Przekonanie o swojej niskiej atrakcyjności dla hakerów już samo w sobie jest niebezpieczne i może powodować zlekceważenie swoich zadań w podejściu do zastosowanych zabezpieczeń technicznych, jak i organizacyjnych. Tymczasem każdy administrator przetwarza dane osobowe swoich pracowników, klientów, kontrahentów, które są bardzo cenne dla przestępców – ocenia wyniki badania Konrad Komornicki, zastępca prezesa Urzędu Ochrony Danych Osobowych.
A dane są w komputerach
Atrakcyjność danych osobowych zgromadzonych w mikro, małych i średnich firmach dla hakerów wynika też z tego, że zdecydowana większość z nich, bo aż 83 proc, przechowuje je w wersji cyfrowej. Z czego połowa robi to wyłącznie w formie elektronicznej, a 33 proc. zarówno w papierowej, jak i cyfrowej. Chociaż tradycyjna dokumentacja coraz częściej odchodzi do lamusa, to nadal 12 proc. firm gromadzi w ten sposób wrażliwe informacje o zatrudnionych.
Zwykle MŚP przetwarzają około 6-7 istotnych informacji o pracownikach. Najczęściej imię i nazwisko (86 proc.) oraz numer telefonu (80 proc.). Nieco rzadziej adres zamieszkania i numer PESEL (po 75 proc.). W dalszej kolejności adres e-mail (70 proc.), numer rachunku bankowego (68 proc.), dowodu osobistego (62 proc.) i dane zdrowotne o absencjach lub przebytych chorobach (43 proc.).
Wielkość firmy ma decydujący wpływ na miejsce przechowywania danych osobowych pracowników. 38 proc. mikroprzedsiębiorców gromadzi informacje o zatrudnionych w komputerze właściciela. Natomiast średnie przedsiębiorstwa ze względu na bardziej rozbudowaną strukturę, w komputerze księgowej (44 proc.). Jednak coraz częściej wykorzystują również bardziej zaawansowane rozwiązania, jak wirtualna chmura (32 proc.), czy zewnętrzny serwer (29 proc.).
Duża pewność siebie i brak podstawowych zasad bezpieczeństwa
Paradoksalnie, aż 90 proc. MŚP twierdzi, że prawidłowo chroni dane osobowe pracowników, a 54 proc. jest o tym silnie przekonana. Najbardziej pewne siebie są małe (55 proc.) i mikrofirmy (54 proc.), a najmniej średnie przedsiębiorstwa (47 proc.). Respondenci stosują też zróżnicowane metody zabezpieczeń.
Ponad połowa (51 proc.) MŚP pozostawia dostęp do ważnych dokumentów jedynie upoważnionym osobom. Niestety rzadziej firmy do zapewnienia bezpieczeństwa wykorzystują nowe technologie. 40 proc. przedsiębiorców zabezpiecza pliki i foldery hasłami, 36 proc. zamontowało w siedzibie alarm lub drzwi antywłamaniowe, a 35 proc. posiada aktualne wersje programów antywirusowych.
Mniej popularnymi metodami są przechowywanie papierowych dokumentów w sejfach lub skrytkach i monitoring firmowych komputerów (po 28 proc.), czy stosowanie zdalnej blokady w razie zgubienia dysku zewnętrznego (26 proc.). Najrzadziej respondenci wskazują obowiązek regularnej zmiany hasła przez pracowników (21 proc.) i domyślną blokadę portu USB (19 proc.).
– Zaledwie 35 proc. mikroprzedsiębiorców ma zainstalowane na firmowych komputerach pełne wersje programów antywirusowych. Znacznie lepiej pod tym względem wypadają średnie firmy, w których odsetek wynosi 56 proc. Jednak nawet ten wynik nie napawa optymizmem. Świadczy o tym, że niemal 2/3 (65 proc.) najmniejszych, a także ponad 2/5 (44 proc.) największych podmiotów z sektora MŚP nie przestrzega podstawowej zasady cyberbezpieczeństwa, jaką jest regularna aktualizacja oprogramowania. W związku z tym dane osobowe ich pracowników mogą być łatwym łupem dla hakerów – ostrzega Kamil Sztandera.
Nagranie z webinarium, podczas którego omówiono wyniki badania, dostępne jest tutaj: https://youtu.be/gz55QdZ-tkg (prezentacja wyników) i tutaj: https://youtu.be/qqbgwiGQnpc (dyskusja ekspertów).
Badanie zostało przeprowadzone przez TGM Research na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) w maju 2024 r. techniką wywiadów internetowych (CAWI) na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe.
![5 powodów, dla których nie znamy swoich praw i pomysł, jak to zmienić Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_1113007524,w_254,wo_300,ho_169,_small.jpg)
5 powodów, dla których nie znamy swoich praw i pomysł, jak to zmienić
![Umowę o dożywocie stosuje się też w sprawach spadkowych. Jakich jeszcze?](https://www.newseria.pl/files/_uploaded/glownekonf_1527955875,w_273,wo_300,ho_169,r_png,_small.png)
Umowę o dożywocie stosuje się też w sprawach spadkowych. Jakich jeszcze?
Nowe Prawo Pogrzebowe
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Ochrona środowiska
![](https://www.newseria.pl/files/11111/anna-jimenez-calaf-ploq7ouq0fm-unsplash_1,w_274,_small.jpg)
Zmiany w ustawie wiatrakowej przełożą się na dodatkowe wpływy do budżetów gmin. Do 2030 roku sięgnąć mogą one 935 mln zł
Nowelizacja ustawy wiatrakowej, a szczególnie zmniejszenie wymaganej odległości farm od zabudowań, może zwiększyć potencjał polskiej energetyki wiatrowej do 2040 roku nawet dwukrotnie. Przychody z podatków od takich instalacji mogą wynieść w każdej z gmin nawet kilka milionów złotych rocznie. Na turbinach wiatrowych w gminie zyskają również sami mieszkańcy, ponieważ 10 proc. łącznej mocy zainstalowanej będzie możliwe do objęcia przez mieszkańców na zasadzie tzw. wirtualnego prosumenta. – Wokół energetyki wiatrowej krąży jednak wiele mitów. Konieczna jest edukacja społeczeństwa – podkreśla Anna Kosińska z Res Global Investment.
Problemy społeczne
Ukraińscy uchodźcy w Polsce mają coraz lepszy dostęp do opieki zdrowotnej. Większość z nich zgłasza się do lekarza z chorobami ostrymi
![](https://www.newseria.pl/files/11111/who-uchodzcy-foto,w_133,_small.jpg)
Uchodźcy z Ukrainy, którzy przebywają w Polsce, mają coraz lepszy dostęp do polskiego systemu opieki zdrowotnej i coraz lepiej rozumieją, jak się w nim poruszać. Większość z nich zgłasza się do lekarza z chorobami ostrymi, blisko co piąty korzysta z usług stomatologicznych, a wśród dzieci obserwowany jest wzrost poziomu wyszczepienia. Statystyki zebrane przez GUS i Światową Organizację Zdrowia pokazują też, że wyzwania, z którymi wciąż się mierzą – jak długie kolejki do specjalistów, duże koszty konsultacji i leczenia czy wysokie ceny leków – pokrywają się z tymi, z którymi boryka się również polskie społeczeństwo.
Ochrona środowiska
Średnie i małe firmy mogą mieć problem z gromadzeniem danych do raportów zrównoważonego rozwoju. Bez nich grozi im utrata partnerów biznesowych
![](https://www.newseria.pl/files/11111/meritoros-esg-foto,w_133,r_png,_small.png)
Duże podmioty już w 2025 roku będą musiały opublikować swoje raporty zrównoważonego rozwoju w zgodzie z wymogami unijnej dyrektywy CSDR. To pociągnie za sobą zmiany w całym łańcuchu wartości i wpłynie również na MŚP. Ich więksi partnerzy biznesowi zaczną bowiem wymagać od nich dostarczania określonych danych – dotyczących m.in. ich emisji gazów cieplarnianych i wpływu na środowisko – aby móc je uwzględnić w swoich sprawozdaniach. – Mniejsze firmy, które są partnerami czy podwykonawcami dużych koncernów, będą musiały ten wymóg spełnić – podkreśla Dariusz Brzeziński z Meritoros. Jego zdaniem w praktyce mogą jednak mieć z tym duży problem.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.