Adwertorial
Według statystyk z serwisów ChronPESEL.pl i KRD, aż 33% Polaków doświadczyło próby wyłudzenia danych, a ponad 12% padło ofiarą przestępców. Istotne jest, że problem wycieku danych nie dotyczy tylko osób fizycznych, ale przede wszystkim jest dużym obciążeniem dla firm i instytucji państwowych. Raport przygotowany przez Rządowy Zespół Reagowania na Incydenty Komputerowe CERT wskazuje, że w 2022 roku zwiększyła się liczba ataków na środowiska informatyczne administracji publicznej. W przypadku tych instytucji obciążenie jest podwójne, z jednej strony tracą zaufanie, z drugiej narażają się na wysokie koszty. Trzeba pamiętać, że średni globalny koszt naruszenia danych w 2023 roku wyniósł 4,45 mln USD.
Rosnąca liczba ataków na środowisko informatyczne w instytucjach publicznych, jest związana z międzynarodową sytuacją geopolityczną i nasilonymi cyberatakami, zwłaszcza zza naszej wschodniej granicy. W tak trudnych okolicznościach, należy kłaść szczególny nacisk na ochronę danych osobowych. W związku z tym wydatki na cyberbezpieczeństwo powinny być priorytetem dla instytucji publicznych. W tym roku wzrosną one w Polsce o 11%. Niestety wynik ten, przy globalnym wzroście wynoszącym 12,2%, wciąż pozostawia wiele do życzenia.
„Kwestie cyberbezpieczeństwa i ochrony danych są już od kilku lat kluczowe dla firm i instytucji państwowych. Przepisy są jasne i jednoznaczne, jednak mimo to nie wszyscy przestrzegają ich w sposób należyty. O ile jeśli mówimy o danych zapisywanych w formie elektronicznej istnieje szereg zabezpieczeń, w przypadku informacji zapisywanych na nośnikach danych, większa odpowiedzialność za ich ochronę leży po stronie człowieka. Newralgicznym momentem jest chwila przeniesienia informacji z dysków czy innych nośników do formy elektronicznej. Nie wszyscy pracownicy są świadomi, że po przeniesieniu danych nadal są one zapisane na nośniku, a ich trwałe usunięcie wymaga użycia profesjonalnego sprzętu niszczącego. Deformacja twardego dysku, czy innego nośnika nie daje 100% pewności, że dane całkowicie czy nawet częściowo nie będą możliwe do odtworzenia. Gwarancje bezpieczeństwa daje jedynie zniszczenie w standardzie „H-3 security cut”, który tnie nośnik na minimum 3 części. Co ciekawe niszczenie w tym standardzie zapewni jedynie sprzęt HSM, pozostałe niszczarki pracują w niższych standardach” – wyjaśnia Marcin Sobaniec, Menadżer kategorii produktowej w HSM Polska.
Warto zauważyć, że czynnik ludzki jest bardzo istotny w kwestiach cyberbezpieczeństa. Niestety nadal, pomimo wprowadzanych przepisów prawnych i szkoleń, jest to jeden z najbardziej zawodnych elementów ochrony danych.
„Wiele osób i instytucji nie zdaje sobie sprawy, że bezpieczeństwo danych jest tym aspektem, na którym nie warto oszczędzać. Owszem, profesjonalny sprzęt niszczący nośniki danych w odpowiednim standardzie jest kosztowny, jednak przepisy RODO i regulacje UODO przewidują kary nawet do 20 mln euro, a globalne koszty liczone są w milionach dolarów” – dodaje Marcin Sobaniec.
Oprócz instytucji publicznych największy problem z bezpieczeństwem danych mają firmy z kategorii MŚP. W okresie od listopada 2021 r. do października 2022 r. na całym świecie wykryto prawie 16 tys. incydentów cyberprzestępczości, w tym 700 spraw dotyczyło małych firm.
„Cyberataki i wyciek danych są niejako konsekwencją postępu technologicznego i powszechnej cyfryzacji. Na etapie transformacji cyfrowej i przenoszenia informacji z nośników do wersji elektronicznej ryzyko jest nieco większe, jednak dzięki zachowaniu norm bezpieczeństwa i wykorzystaniu odpowiedniego sprzętu do utylizacji nośników można je skutecznie zminimalizować” – podkreśla specjalista w HSM Polska.
