Firmy z sektora MŚP lekceważą zagrożenie ze strony hakerów

23 proc. małych i średnich przedsiębiorstw, które przekazują dane zatrudnianych osób podmiotom zewnętrznym w formie elektronicznej, przyznaje, że nie zabezpiecza ich właściwie. Są wyjątkowo łatwym celem dla hakerów - ostrzegają eksperci.

Publikacja: 22.08.2024 15:28

Polska jest na wojnie w cyberprzestrzeni.

Foto: Adobe Stock

Szymon Cydzik

Tak wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO, z którym jako pierwsza zapoznała się „Rzeczpospolita”.

Prawie połowa ankietowanych firm deklaruje, że przekazuje dane osobowe pracowników do biur księgowo-rachunkowych. Z tej grupy znaczna większość (88 proc.) uważa, że są one tam należycie zabezpieczone, ale jednocześnie aż 45 proc. respondentów obawia się ich wykradzenia. Co ciekawe, wciąż 38 proc. MŚP przekazuje dane podmiotom zewnętrznym w formie papierowej. Oznacza to, że pozostali robią to w formie elektronicznej.

Jak wskazano w badaniu, znaczna część nie przestrzega przy tym podstawowych zasad cyberbezpieczeństwa, w czym naraża się na wyciek. Tylko około jedna trzecia ankietowanych deklaruje, że wysyła dane w szyfrowanych mailach z załącznikiem zabezpieczonym hasłem. Przodują w tym średnie firmy (38 proc.). 22 proc. szyfruje maile, ale nie zabezpiecza dodatkowo załączników. To niedostateczna forma zabezpieczenia, gdyż wystarczy pomylić adres odbiorcy, by dane trafiły do osoby niepowołanej, która bez przeszkód może je otworzyć.

Czytaj więcej:

ABC Firmy

Cyberbezpieczeństwo: bez rekompensat za usunięcie ryzykownego sprzętu

Pro

Hakerzy atakują małych i średnich przedsiebiorców? Nieszyfrowanie maili i danych w chmurze to gratka dla cyberprzestępców

Kolejne 14 proc. wysyła podmiotom zewnętrznym dane w nieszyfrowanych mailach i bez haseł wymaganych do otwarcia załącznika. Prym wiodą w tym firmy małe, a jeśli chodzi o branże to dominują przedsiębiorstwa zajmujące się handlem (25 proc.) i transportem (21 proc.). Co ciekawe, największa część z nich działa na rynku ponad 10 lat (31 proc.), a jedna piąta funkcjonuje w formie spółki.

– Niestety pomimo dużego biznesowego doświadczenia, bardzo lekceważąco podchodzą do ochrony danych osobowych pracowników i klientów, które w efekcie są wyjątkowo łatwym celem dla hakerów – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Natomiast 9 proc. korzysta z nieszyfrowanych usług chmurowych (ogólnie tą drogą dane przekazuje 16 proc. badanych). Tutaj z kolei przeważają firmy średnie (19 proc.), obecne na rynku między 5 a 10 lat. Robi tak 81 proc. badanych przedsiębiorstw z branży produkcyjnej i 22 proc. z budowlanej.

– To bardzo niepokojące, ponieważ te przedsiębiorstwa zatrudniają od 50 do 250 osób. Pomimo stosunkowo dużej skali działalności, a więc atrakcyjności dla cyberprzestępców, wyjątkowo lekceważą zagrożenie ze strony hakerów. Jedną z przyczyn może być błędne myślenie, że przekazanie danych pracowników zewnętrznemu biuru rachunkowo-księgowemu lub agencji HR zwalnia ich z odpowiedzialności w razie wycieku czy kradzieży dokonanej przez cyberprzestępców. Tak nie jest – dodaje Bartłomiej Drozd.

Czytaj więcej

Dane osobowe

Atak hakerski na dane pacjentów. UODO nakłada karę na spółkę medyczną

Prezes Urzędu Ochrony Danych Osobowych nałożył na Spółkę American Heart of Poland SA karę w wysokości niemal 1,5 mln zł. Ma to związek z atakiem hakerskim, którego ofiarą padły dane pacjentów i pracowników spółki. Spółka zaskarżyła decyzję Prezesa UODO do WSA.

Gdy hakerzy atakują. Administrator odpowie za wyciek danych z niezabezpieczonego pendrive'a

Powyższe dane wskazują więc, że 23 proc. firm z sektora MŚP nie zabezpiecza przekazywanych danych. Kolejne 5 proc. dostarcza je do biur księgowych na niezaszyfrowanych nośnikach pamięci. W przypadku zgubienia lub kradzieży takiego nośnika, dane mogą łatwo wpaść w niepowołane ręce. A UODO nakładał już kary na administratorów którzy nie szyfrowali pendrivów i w ten sposób doprowadzili do wycieku.

– Administratorzy danych, czyli pracodawcy, powinni przeprowadzić analizę ryzyka i zidentyfikować zagrożenia, jeżeli przekazują dane na nośnikach typu pendrive. Analiza powinna wykazać konieczność odpowiedniego zabezpieczenia takich urządzeń – mówi prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski.

– Postępowania UODO najczęściej wykazywały brak odpowiedniej analizy ryzyka, która pomogłaby uzmysłowić sobie konieczność odpowiedniego zabezpieczenia takich nośników. Niekiedy analiza była pobieżna, co zaowocowało np. wdrożeniem niewystarczających procedur związanych z zabezpieczeniem danych na zewnętrznych nośnikach, czy brakiem nadzoru nad przestrzeganiem opracowanych reguł – dodaje.

Według danych GUS firmy z sektora MŚP zatrudniają łącznie 7,3 mln osób. Najczęściej przetwarzają one takie dane jak imię i nazwisko pracownika (86 proc.), numer jego telefonu (80 proc.) oraz adres zamieszkania i numer PESEL (po 75 proc.). Dalej na liście znajduje się adres poczty elektronicznej (70 proc.), numer rachunku bankowego (68 proc.) i dowodu osobistego (62 proc.). Ponad 40 proc. przetwarza także dane o absencjach w pracy, z których można wywnioskować informacje o stanie zdrowia.

Badanie zostało przeprowadzone w maju tego roku techniką wywiadów internetowych (CAWI) na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe.

Czytaj więcej:

Biznes

Za brak zgłoszenia wycieku danych grożą sankcje

Pro

IT Bezpieczeństwo IT Dane Osobowe Małe i średnie przedsiębiorstwa Hakerzy biznes Działalność gospodarcza Przedsiębiorstwa

Tak wynika z badania przeprowadzonego na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem UODO, z którym jako pierwsza zapoznała się „Rzeczpospolita”.

Pozostało 89% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Jakub Faryś prezes Polskiego Związku Przemysłu Motoryzacyjnego

Magazyn o biznesie

Chińczycy testują motoryzacyjną Europę

Sektor moto w Europie jest pogrążony w kryzysie, na to nakłada się ofensywa chińskich producentów. Co to oznacza dla polskiego biznesu?

Transport

Zdesperowani Rosjanie szukają samolotów. Proszą o pomoc Kuwejt i Katar

Pogarszająca się kondycja rosyjskiej floty komercyjnej zmusiła władze do poszukiwania nowych rozwiązań. Chcą przekonać kraje, które nie nałożyły na Rosję sankcji, aby im pomogły. Jak na razie bez sukcesów.

Biznes

Podcast „Twój Biznes”: Frankowa kontrofensywa banków

Jest czwartek, 21 października, a w najnowszym odcinku „Twój Biznes” Bartłomiej Kawałek podsumowuje najważniejsze wydarzenia gospodarcze.

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Kadry i Płace

Czy praca na część etatu zwalnia od składek ZUS z działalności?

Przedsiębiorca nie musi płacić składek społecznych m.in. wtedy, gdy ma inny tytuł do tych ubezpieczeń, jakim jest stosunek pracy. Warunkiem jest jednak, by osiągał z niego odpowiednie wynagrodzenie.

Zdrowie

Unijna dyrektywa doprowadzi do wzrostu cen leków? Branża szykuje skargę do TSUE

Producenci leków nie zgadzają się z nadmiernym obciążeniem ich kosztami za usunięcie mikrozanieczyszczeń ze ścieków komunalnych. A skutki w postaci wyższych cen leków odczują pacjenci.

Biznes

Joanna Trepka, twórczyni marki L37: Koszty biznesowych błędów wzięli na siebie moi rodzice

Przez pierwsze 3–4 lata działaliśmy właściwie na granicy zera. Dzisiaj spółka jest rentowna, zyski wahają się od 500 tysięcy do półtora miliona złotych rocznie – mówi Joanna Trepka, twórczyni marki L37, produkującej buty i torebki.