Jak przekazano w raporcie opisującym badanie, wśród przedsiębiorców szkolących pracowników z ochrony danych osobowych tylko raz - 59 proc. to mikrofirmy, 52 proc. to średnie przedsiębiorstwa, a 40 proc. - małe firmy. Najczęściej w ogóle szkoleń nie przeprowadzają mikrofirmy (20 proc.). Szkoleń nie robi też 18 proc. małych firm i 14 proc. średnich.
"Brak szkoleń u pracodawców widoczny jest w przypadku wielu zgłaszanych naruszeń ochrony danych. Można to zauważyć w przypadkach, w których do ujawnienia danych osobowych niewłaściwej osobie dochodzi w skutek nieprawidłowego zaadresowania przesyłki z danymi czy ataków ransomware, do których by nie doszło, gdyby personel był odpowiednio przeszkolony na okoliczność takich sytuacji" - ocenił dyrektor departamentu kar i naruszeń Urzędu Ochrony Danych Osobowych Jacek Młotkiewicz, cytowany w raporcie.
Autorzy raportu zwrócili uwagę, że spośród grupy 20 proc. firm, które nie prowadzą szkoleń w ogóle, najwięcej, bo 32 proc. jest przedstawicieli branży transportowej oraz produkcyjnej i usługowej - po 20 proc.
"Wielu właścicieli firm z sektora MŚP lekceważy zagrożenie ze strony hakerów. Uważają, że nie są atrakcyjnym celem ataków. Często też nie wiedzą, że to człowiek jest najsłabszym ogniwem w starciu z cyberprzestępcami. W efekcie, jeśli nawet przedsiębiorcy stosują silne zabezpieczenia, to w wyniku jakiegokolwiek braku szkoleń zatrudnianego personelu znacznie zwiększają ryzyko błędu ludzkiego, który może zakończyć się kradzieżą lub wyciekiem danych. Nie tylko własnych pracowników, lecz także klientów i kontrahentów" - ocenił z kolei ekspert serwisu ChronPESEL.pl Bartłomiej Drozd.
W publikacji poinformowano również, że 12 proc. respondentów zadeklarowało, że doszło w nich firmach do próby kradzieży danych osobowych, co oznacza, że zagrożonych atakiem mogło być 281,5 tys. przedsiębiorstw z sektora MŚP. "Jednak należy pamiętać, że mówimy tylko o wykrytych przypadkach. Niestety wielu ankietowanych może nie być świadomych, że hakerzy skutecznie wykradli dane z ich firm. Włamania do komputerów nie pozostawiają śladów widocznych dla laików" - podkreślono.
Zwrócono też uwagę, że tylko pozornie wydaje się, iż przedsiębiorcy wiedzą, jakie kroki podjąć w razie próby lub po dokonaniu przez hakerów np. kradzieży danych. Tymczasem 59 proc. pytanych zadeklarowała, że zgłosiłoby ten fakt organom ścigania, a 57 proc. poinformowałoby o tym poszkodowane osoby oraz zmieniłoby hasła dostępu na komputerach. Kolejne 52 proc. zwiększyłoby poziom zabezpieczeń, a 42 proc. respondentów w razie kradzieży danych zgłosiłoby ten fakt do Urzędu Ochrony Danych Osobowych. Zaznaczono też, że ponad 40 proc. właścicieli firm z sektora MŚP nie wie, jak prawidłowo zachować się w przypadku cyberataku.
Badanie zostało przeprowadzone w maju 2024 r. techniką wywiadów internetowych (CAWI) przez TGM Research na zlecenie serwisu ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych na próbie 400 przedstawicieli firm MMŚP spełniających kryterium decyzyjności oraz przetwarzających dane osobowe - podano. (PAP)
bpk/ mick/kgr/