Wycieki i utrata danych kosztują firmy coraz więcej. Stosowane zabezpieczenia są niewystarczające

Konsekwencje incydentów naruszenia i utraty danych są dla firm coraz bardziej dotkliwe: w ubiegłym roku kosztowały je średnio 2,61 mln dol., odpowiadały za 26 godz. nieplanowanego przestoju i spowodowały stratę 2,45 TB danych – wynika z ostatniego raportu „Global Data Protection Index”. – Świadomość dotycząca konieczności zabezpieczania danych w firmach z roku na rok rośnie. O ile firmy wiedzą, że trzeba te dane zabezpieczać, o tyle bardzo często robią to nieumiejętnie lub niewystarczająco – mówi Przemysław Biel z Synology.

Jak wynika z „Barometru Cyberbezpieczeństwa” przygotowanego przez KPMG, w 2023 roku odsetek firm w Polsce, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrósł o 8 pkt proc. do 66 proc. Podobnie jak w 2022 roku głównym zagrożeniem w kontekście kradzieży danych okazał się phishing. Co piąta organizacja wskazała to ryzyko jako priorytetowe. W ubiegłym roku szczególnie wzrosło znaczenie kradzieży danych związanej z naruszeniem bezpieczeństwa finansowego oraz wycieków danych spowodowanych kradzieżą lub utratą nośników.

– Przechowywanie danych, np. zdjęć, jest pewną odpowiedzialnością każdego z nas jako osób prywatnych. Natomiast w przypadku firm jest to duże wyzwanie, które wiąże się z ryzykiem, po pierwsze, utraty tych danych, po drugie, możliwości ich zaszyfrowania, gdyż teraz bardzo często występują ataki szyfrujące dane – mówi agencji Newseria Biznes Przemysław Biel.

To szczególnie istotne w kontekście rosnącej dynamicznie liczby przetwarzanych przez przedsiębiorstwa danych. Jak wskazują eksperci Synology, do 2027 roku będzie ich już 284 zettabajtów. Do wycieku, utraty bądź naruszenia danych często dochodzi w sposób nieumyślny, w wyniku błędu lub niedopatrzenia po stronie pracownika, który np. kliknął w zainfekowany link na swojej skrzynce mailowej.

– W przypadku firm dochodzi do tego ryzyko finansowe oraz ryzyko prawne, gdyż takie dane mogą zawierać dane finansowe firmy czy jej tajemnice handlowe. Utrata takich danych może mieć poważne konsekwencje, w tej chwili bardzo często mamy też do czynienia z atakami szyfrującymi dane, zarówno na firmy, jak i osoby prywatne – podkreśla ekspert Synology.

Z ostatniej edycji badania Dell „GDPI Special Edition 2024” – przeprowadzanego na grupie 1,5 tys. decydentów z obszaru IT i bezpieczeństwa, reprezentujących duże organizacje z całego świata – wynika, że ochrona danych wywołuje powszechne obawy i jest dla firm coraz większym problemem. W ciągu ostatniego roku 97 proc. z nich miało do czynienia przynajmniej z jednym incydentem zagrożenia dotyczącym ochrony danych, a 79 proc. jest przekonanych, że będą się mierzyć z podobnymi sytuacjami w ciągu nadchodzących 12 miesięcy. Co istotne, 75 proc. obawia się, że wdrożone przez firmę narzędzia ochrony danych mogą się okazać niewystarczające, żeby poradzić sobie ze złośliwym oprogramowaniem malware i ransomware. 65 proc. ekspertów nie jest pewnych tego, czy w przypadku utraty danych ich organizacja będzie w stanie je odzyskać. Raport Dell pokazuje, że finansowe konsekwencje incydentów utraty danych są dla firm coraz bardziej dotkliwe – w ubiegłym roku kosztowały je średnio 2,61 mln dol., odpowiadały za 26 godz. nieplanowanego przestoju i spowodowały stratę 2,45 TB danych.

Ponadto firmy muszą się też liczyć z trudnymi do oszacowania stratami wizerunkowymi, a na obszarze UE – z konsekwencjami prawnymi wynikającymi m.in. z RODO. Na polskim rynku kara nałożona przez UODO na firmy, w których w wyniku zaniedbania doszło do wycieku danych, może sięgnąć aż 20 mln euro lub do 4 proc. całkowitego rocznego obrotu przedsiębiorstwa poprzedniego roku. Jeśli z kolei wyciek dotyczy nie danych osobowych, ale np. know-how danej firmy, wówczas realnie zagrożona jest jej konkurencyjność i pozycja na rynku.

– Barierą inwestowania w zabezpieczenie danych często bywają kwestie finansowe. Jako Synology staramy się temu zapobiec, udostępniając narzędzia przystępne dla każdego, zarówno pod względem kosztowym, jak i pod względem prostoty ich obsługi – mówi menedżer kanałów sprzedaży na Polskę w Synology. – Drugim aspektem jest też kwestia komplikacji całego procesu, ponieważ większość osób uważa, że zabezpieczanie danych to jest dość skomplikowane zadanie, wymagające szczegółowej i technicznej wiedzy. Natomiast najnowsze technologie pozwalają w tej chwili zrobić to w sposób zarówno bezpieczny, jak i łatwy w obsłudze oraz wydajny kosztowo.

Ekspert wskazuje, że podstawowym i najpopularniejszym mechanizmem zabezpieczenia danych jest  backup, czyli kopia zapasowa. Większość firm, podobnie jak i osób prywatnych, ma świadomość, że trzeba je regularnie wykonywać, natomiast nie zawsze robi to w sposób poprawny i kompletny.

– W tej chwili rozwiązania typu NAS czy nawet chmura publiczna mają wbudowane mechanizmy zabezpieczenia danych, a czasami nawet całe polityki, które firma może sobie wdrożyć, żeby te dane zabezpieczać. Dlatego w tym roku, podczas Synology Experience Day, prezentujemy m.in. rozwiązania backup appliance, które służą do tego celu – mówi Przemysław Biel.

Synology Experience Day to bezpłatne wydarzenie skierowane do wszystkich klientów biznesowych, partnerów Synology i zainteresowanych osób prywatnych, które chcą poszerzyć swoją wiedzę z zakresu bezpieczeństwa i ochrony danych. Umożliwia też networking i nawiązanie kontaktów w społeczności IT, możliwość wymiany pomysłów i porozmawiania z szerokim gronem ekspertów. Podczas tegorocznej edycji Synology Experience Day, która odbyła się 15 października br. w Airport Hotel Okęcie w Warszawie, na uczestników czekały też m.in. interaktywne prezentacje, prelekcje oraz testy sprzętu i oprogramowania na żywo.

– Synology Experience Day został zainicjowany po to, żeby spotkać się z naszą społecznością, ponieważ wcześniej nasi partnerzy, klienci i konsumenci nie mieli zbytnio możliwości, aby przyjść, porozmawiać, potestować nasze urządzenia na miejscu – mówi ekspert Synology. – Dla nas jest to bardzo ważne, żeby na spotkaniu dużej rzeszy naszej społeczności zebrać wszelkie uwagi, które klienci nam zgłaszają, przekazać im to, co mamy najlepsze, i opowiedzieć, co w przyszłości planujemy wprowadzić w naszych rozwiązaniach.