Interesująco wygląda też kwestia naruszenia bezpieczeństwa w podziale na różne kategorie użytkowników. Najwięcej włamań, bo 40 procent, dotyczy firm. Drugim ulubionym celem cyberprzestępców są przychodnie i szpitale (8,3 procent) oraz instytucje administracji państwowej (8,2 procent). Tak duża przewaga użytkowników biznesowych spowodowana jest tym, że łatwo jest wyśledzić konkretnego odbiorcę w sektorze biznesowym. Drugą przyczyną, na którą wskazują autorzy raportu jest zmiana celów cyberprzestępców. Od popularnych do niedawna prób pozyskania np. danych wrażliwych pacjentów, hakerzy wolą mniej szczegółowe, ale znacznie większe bazy danych firm. Jednocześnie mogą w ten sposób zdobyć np. kilka tysięcy adresów mailowych, powiązanych z imieniem, nazwiskiem, numerem telefonu i adresem zamieszkania. A to już naprawdę cenne (w sensie dosłownym) dane.
– Pół roku temu ratowanie klientów przed skutkami ransomware było dla nas częstą procedurą – mówi Grzegorz Bąk inżynier z Xopero Software S.A. – Dziś takich zgłoszeń jest mniej, co jest zasługą m.in. rosnącej świadomości pracowników i administratorów. Mimo to zeszłoroczne ataki pokazały, że biznes nie jest przygotowany na tego typu zdarzenia.
Co ciekawe, blisko połowa (1074) naruszeń ujętych w raporcie przypada na USA, a europejskimi “liderami” ze stosunkowo niewielkimi wynikami są Wielka Brytania i Francja – odpowiednio 62 i 16 wykrytych wycieków danych. Eksperci Xopero zauważają, że tak małe liczby mogą nieco dziwić w świetle działającego już 3 miesiące RODO, które przecież zaostrzyło zasady klasyfikacji i raportowania podobnych wpadek.
Więcej zgłoszeń RODO
Raport porusza też kwestie zgłoszeń naruszeń zasad RODO. Instytucje ochrony danych osobowych krajów UE odnotowały więcej zgłoszeń dotyczących cyberbezpieczeństwa niż wcześniej. Rekordzistą jest Wielka Brytania. Tam, tylko w ostatnim tygodniu maja zgłoszono 700 potencjalnych naruszeń bezpieczeństwa. Do końca lipca liczba ta urosła do 1750. Widać, że temat bezpieczeństwa danych osobowych jest nośny na Wyspach, bo na drugim miejscu pod względem liczby zgłoszeń jest, niewielka przecież, Irlandia. W czerwcu zgłoszono tam 547 przypadków naruszeń nowych zasad obchodzenia się z danymi osobowymi, a do końca lipca było ich już 1184. Dla porównania, w 2017 roku, w którym średnio zgłaszano podobne naruszenia (acz wobec mniej restrykcyjnego jeszcze prawa) w liczbie około 230 na miesiąc.
Dużą wagę do ochrony danych osobowych przywiązują też mieszkańcy Francji i Czech. Do połowy lipca oba te kraje zarejestrowały po 400 zgłoszeń. W przypadku Francji jest to o 50 procent więcej niż w analogicznym okresie przed wejściem RODO. Wedle unijnych danych Polsce teoretycznie przypada miejsce piąte: od 25 maja (dzień wejścia RODO) do 29 czerwca prezes polskiego UODO przyjął 320 zgłoszeń naruszeń ochrony danych osobowych. Krótki ranking zamyka Austria z 59 doniesieniami.
RODO jest także istotne dla nakładów na bezpieczeństwo w IT. Według analiz Gartnera w 2018 roku o 12,4 procent wzrosną wydatki na ten cel w stosunku do roku 2017. Jeżeli prognozy się się potwierdzą, to globalny koszt utrzymania cyfrowego bezpieczeństwa przekroczy w 2018 roku wartość 114 miliardów dolarów. Gartner szacuje również, że do końca przyszłego roku przynajmniej co trzecia firma znajdzie środki na uzyskanie pełnej zgodności z RODO. | CHIP