Temat bezpieczeństwa naszych systemów IT wraca nieustannie. Jednak zaobserwowaliśmy, że ostatnio coś się gwałtownie zmienia.
Po pierwsze lawinowo rośnie ilość ataków hackerskich na sieci i infrastrukturę IT. Nie ma tygodnia, żebyśmy nie otrzymywali sygnałów od naszych Klientów i nie są to duże firmy z bardzo poufnymi technologiami. To są różne firmy, nie ma tu żadnej statystyki, małe i duże, bogate i biedne. Była dziura w systemie, ktoś kliknął „coś” nieopatrznie. Danych nie ma, haracz trzeba zapłacić. Opisy ataków w kraju można w prasie znaleźć codziennie.
Po drugie- drakońskie kary z UODO stały się FAKTEM.
Poniżej obszerny fragment wywiadu z Doktorem Maciejem Kaweckim, dziekanem Wyższej Szkoły Bankowej w Warszawie. Ekstremalne Case study: 2 830 410 zł (ok. 660 tys. EURO) kary nałożonej 10 września tego roku na spółkę morel.net przez UODA za … niezawiniony wyciek danych.
„ … jestem silnie poruszony okolicznościami nałożenia tak wysokiej kary. Sprzeciwiam się nazywaniu każdego incydentu nieuprawnionego dostępu do treści danych „wyciekiem”. Morele.net padła ofiarą ataku hakerskiego. Nikt dotychczas nie był w stanie ustalić, jak do niego doszło. Ani Morele, ani zewnętrzni specjaliści najwyższej klasy, ani nawet policja (…). O incydencie poinformowana została policja, klienci i UODO. Spółka współpracowała z organami ścigania w trakcie „negocjacji” z szantażystami. Działania zostały odkryte przez szantażystów, którzy w ramach „zemsty” podjęli szereg innych czynności. Oceniam też krytycznie organizowanie przez UODO pierwszej od miesięcy konferencji, poświęconej… karze nałożonej na przedsiębiorcę”.
Wnioski.
Ne ma żartów ani z kryminalistami, ani z Państwem.
Świadomość zagrożenia atakami i utratą danych w Firmach już wprawdzie istnieje. Wiemy co to RODO, ale w praktyce zdecydowana większość z Firm NIC z tym nie robi. Panuje powszechna wiara, że nas to zapewne nic złego nie spotka. Jak Firma już „coś” zrobi to raczej zakupi plaster na ranę, czyli zamiast poważnego potraktowania zagrożenia, podejmuje próbę wykupienia spokoju za umowne 100 zł.
Informujemy, że ten “plaster” już nie działa.
Zapraszamy do współpracy w zakresie bezpieczeństwa IT. To KILKADZIESIĄT czynności, specjalistycznych usług, zabezpieczeń, na końcu decyzji jakie POWINNIŚMY podjąć. Tłumaczenie Szefów jest zawsze takie samo: ja się na tym nie znam. Rozumiemy, po to są takie firmy jak nasza. Profilaktyka zawsze jest tańsza od skutków wycieku i utraty danych.