Do 20 mln euro kary za wyciek danych. 56 proc. polskich firm ma się czego bać

  • Polub
  • Opublikuj
  • Udostępnij
 

Już za półtora roku - pod koniec maja 2018 - na terenie całej Unii Europejskiej wejdzie w życie RODO, które przewidywać będzie poważne sankcje w przypadku nieodpowiedniego przetwarzania lub zabezpieczenia danych. Firma będąca administratorem danych może ponieść odpowiedzialność administracyjną, uregulowaną na poziomie państwowym, a także w części przypadków otrzymać sankcję finansową - zależną od rocznych obrotów firmy, sięgającą nawet 20 mln euro!

Tymczasem jedynie 44 proc. firm traktuje poważnie szyfrowanie danych. Pozostałe muszą zmienić podejście nie tylko ze względu na RODO, ale również z powodu stanowiska Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Głosi ono, że powinno się szyfrować wszelkie dane przesyłane do sieci publicznej, pomimo że obecnie tego typu obowiązek nie jest literalnie wskazany w dzisiejszych regulacjach prawnych.

W firmach i administracji często brakuje odpowiedniej polityki bezpieczeństwa, nie stosuje się także szyfrowania urządzeń. Tymczasem na rynku są dostępne, m.in. polskie rozwiązania szyfrowania urządzeń z wykorzystaniem mechanizmu HVKM (Hybrid Virtual Key Management), które wykluczają przechowywanie danych na serwerach zewnętrznych firm w sposób jawny. Dodatkowo firmy - usługodawcy nie posiadają pary kluczy deszyfrujących, tym samym uniemożliwiając odtworzenie przechowywanej treści bez wiedzy klienta.

Kamil Kaczyński z Instytutu Matematyki i Kryptologii, Wydział Cybernetyki Wojskowej Akademii Technicznej (WAT)

Tymczasem wg rapotu firmy Sophos, 44 proc. przebadanych firm "w znacznym stopniu" wykorzystuje możliwość zabezpieczenia danych poprzez szyfrowanie. Większość z nich - 61 proc. - decyduje się na szyfrowanie w celu ochrony własnych danych, a ponad połowa z uwagi na ochronę danych osobowych pracowników. 18 proc. uważa, że szyfrowanie może pomóc w uniknięciu kosztów finansowych towarzyszących naruszeniu danych wrażliwych.

Jak twierdzą eksperci bezpieczeństwa IT, cyberprzestępstwa niosą ze sobą koszty wyższe niż wartość skradzionych informacji. Efekty fali są często bardziej szkodliwe niż sama kradzież. Utrata zaufania – zarówno ze strony firmy, jak i klientów – skłania do nadmiernych wydatków na środki zaradcze, wywołuje poczucie zobowiązania do zapłaty dla poszkodowanych dostawców i partnerów oraz, przynajmniej przez pewien czas, skutkuje odpływem klientów.

Wg danych zawartych w Check Point Security Report 2016 w 2014 roku głównym celem hakerów były dane kart kredytowych o stosunkowo krótkim czasie przydatności – wystawcy kart kredytowych szybko anulują rachunki i wydają nowe karty. W 2015 roku autorzy ataków zmienili cel na dane o dłuższym okresie przydatności – dane osobowe i kradzież tożsamości. Dodatkowo w 2014 roku byli ukierunkowani głównie na cele w handlu detalicznym i branży finansowej, a w 2015 roku przenieśli obszar swoich zainteresowań na cele rządowe i służbę zdrowia. Im dłuższy jest okres przydatności rekordu, tym bardziej kosztowne jest sprzątanie.

Polskie komputery coraz częściej znajdują się na celowniku hakerów czego przykładem mogą być cyberataki podczas Światowych Dni Młodzieży czy szczytu NATO. W Polsce co godzinę firmy ściągają ponad 100 plików zagrożonych wirusem, z kolei na świecie nawet 88 proc. organizacji doświadczyło utraty danych…

- Biorąc pod uwagę zeszłoroczne statystyki Rządowego Zespołu Reagowania na Incydenty Komputerowe działającego w ramach ABW, mówiące o blisko 9 tys. zidentyfikowanych ataków na firmy strategiczne w Polsce, ryzyko jest bardzo duże – przestrzegają przedstawiciele polskiej firmy CryptoMind, tworzącej programy kryptograficzne.

  • Polub
  • Opublikuj
  • Udostępnij
wizytówki firm
szukasz klientów dla firmy?
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
FreshMail
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2016 interaktywnie.com. All rights reserved. Created by Opcom