Koszty naruszenia danych rosną przez zaniedbania w firmach i cyberprzestępczość

Koszty naruszenia danych rosną nie tylko przez aktywność cyberprzestępców, ale także przez zaniedbania w firmach. Są to między innymi luki w zakresie wewnętrznej polityki informacyjnej, niezgodność z przepisami, czy też incydenty wynikające z błędów ludzkich.

Świadomość polskiego biznesu w obszarze przechowywania i zabezpieczania danych rośnie. Świadczą o tym coraz częstsze działania na rzecz opracowania dojrzałej strategii zarządzania informacją w firmach i organizacjach. W dbałości o bezpieczeństwo danych i dokumentów przodują dziś branże, które w największej skali operują danymi wrażliwymi.

Koszty naruszenia danych rosną

Najnowsze badania rynkowe pokazują, że globalnie niemal co czwarta organizacja z sektora MŚP doświadczyła w 2021 r. co najmniej jednego cyberataku. Koszty naruszenia danych w przypadku każdej firmy oszacowano na blisko 600 tys. złotych (Badanie Coleman Parkes Research na zlecenie Allot, 2022). Składa się na nią nie tylko wartość utraconych korzyści, ale także kary nakładane za naruszenie bezpieczeństwa danych.

„Aktywność cyberprzestępców stanowi jedno z największych zagrożeń dla bezpieczeństwa firmowych danych. Każdy atak to potencjalne ryzyko naruszenia zgromadzonych zasobów, które niesie za sobą poważne konsekwencje. Według szacunków IBM średni koszt naruszenia danych wyniósł w ubiegłym roku ponad 4,2 mld dolarów – najwięcej od 17 lat. Od zawsze podkreślam, że zapobieganie tego rodzaju incydentom jest zdecydowanie mniej kosztowne i stresujące, a także bardziej efektywne, niż opanowanie kryzysowej sytuacji po fakcie. Kary finansowe są wprawdzie dotkliwe, jednak prawdziwym wyzwaniem okazuje się zniwelowanie strat wizerunkowych. Odzyskanie zaufania Klientów czy też renomy w wielu przypadkach nie będzie możliwe. Ochrona reputacji jest w praktyce jednym z najważniejszych czynników decydujących o wdrożeniu systemu do zarządzania zgodnością (compliance). Dlatego też zachęcamy naszych partnerów biznesowych do opracowania dojrzałej polityki informacyjnej, która pozwala ograniczyć ryzyko naruszania danych, a także sprostać wymaganiom rynkowych regulatorów, co zdecydowanie nie jest łatwym zadaniem. Tylko w 2021 r. europejskie organy regulacyjne nałożyły z tytułu naruszeń przepisów GDPR/RODO kary o łącznej wartości niemal 1,1 mld euro” – powiedział Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.

koszty-naruszenia-danych-rosna-powody-akta

Dojrzała polityka zarządzania informacjami wewnątrz firm może uchronić przed stratami lub zmniejszyć koszty naruszenia danych

W przypadku niemal co trzeciego przedsiębiorstw w Polsce, wdrożenie systemów do zarządzania zgodnością zostało rozpoczęte w czasie pandemii COVID-19. Powodem tego jest między innymi presja ze strony organów regulacyjnych, zwiększonej aktywności cyberprzestępców, jak również pojawienie się nowych wyzwań w zakresie zarządzania informacjami w firmie.

Wyzwaniami tymi są przede wszystkim wzrost popularności pracy w modelu zdalnym lub hybrydowym, elektroniczny obieg dokumentów czy też rosnąca ilość gromadzonych danych.

„Główną motywacją firm, które chcą opracować, a następnie wdrożyć dojrzałą politykę zarządzania informacją, jest konieczność zachowania zgodności z przepisami, biorąc pod uwagę zarówno rozporządzenia europejskie, jak i te wewnątrzfirmowe. Dostrzegamy, że w tym obszarze największą aktywnością charakteryzuje się sektor finansowy, a więc firmy ubezpieczeniowe, windykacyjne i banki, oraz organizacje z branży ochrony zdrowia. Jestem jednocześnie pewien, że dojrzałość informacyjna przyniesie szereg korzyści wszystkim organizacjom, które operują danymi sensytywnymi, bez względu na profil ich działalności” – powiedział Tomasz Morawski.

Uwolnij potencjał danych dzięki Information Governance

Automatyzacja procesów (workflow) w przypadku zarządzania informacjami pozwala znacząco zwiększyć wydajność operacyjną. Dostęp do rzetelnych, ustrukturyzowanych i wartościowych danych pomaga podejmować racjonalne decyzje, stanowiące integralną część strategii biznesowej.

„Poza zgodnością z przepisami, organizacje i firmy w Polsce decydują się na inwestycję w Information Governance, czyli zarządzanie informacjami, aby uwolnić potencjał swoich danych. Liczba przechowywanych dokumentów, zarówno na nośnikach tradycyjnych, jak i cyfrowych sprawia, że często nie zdajemy sobie sprawy z tego, jakimi zasobami dysponujemy. Dojrzałość informacyjna umożliwia wyeliminowanie zbędnych danych, a także ujednolicenie dostępu do informacji, które mają istotne znaczenie z perspektywy działalności operacyjnej. Jesteśmy jednocześnie w stanie wyłuskać kluczowe zasoby, a także zidentyfikować luki w procesach generujących największe zagrożenie naruszenia danych. Obserwujemy wzrost świadomości biznesu w tym obszarze. W odpowiedzi na rosnącą liczbę zapytań o kompleksową obsługę w ramach Information Governance postanowiliśmy wprowadzić usługę, gwarantując organizacjom holistyczne wsparcie na każdym etapie tego procesu” – powiedział Tomasz Morawski.

Rosnące ryzyko i koszty naruszenia danych okazały się jednym z kluczowych czynników, który zachęcił szefów firm i organizacji do opracowania na nowo strategii zarządzania informacją. Dojrzała polityka informacyjna gwarantuje zachowanie zgodności z przepisami i minimalizuje cyberzagrożenia. Dodatkowo wpływa w pozytywny sposób na niemal wszystkie obszary działalności operacyjnej.

Obecnie znaczenie dokumentów w tradycyjnej postaci zmniejsza się na rzecz rozwiązań cyfrowych, ale wyzwania związane z zarządzaniem danymi zdecydowanie nie tracą na aktualności.

Czym zajmuje się Iron Mountain Polska?

Iron Mountain Polska jest częścią Iron Mountain Inc. firmy działającej w branży zarządzania informacją. Działa w kilkudziesięciu krajach na 5 kontynentach i notowana jest na Nowojorskiej Giełdzie Papierów Wartościowych (IRM).

Iron Mountain Polska zapewnia kompleksową obsługę firm w zakresie: consultingu procesów po stronie klienta, cyklu życia dokumentów w organizacji oraz ich digitalizacji. Jest także dostawcą systemów do zarządzania procesami oraz informacją w efektywny i bezpieczny sposób.

Prowadzi działania z zakresu bezpiecznego przechowywania, składowania, archiwizacji oraz niszczenia dokumentacji tradycyjnej, cyfrowej, jak i zużytego sprzętu IT. Firma oferuje rozwiązania sektorowe, m.in. dla branży finansowej i ubezpieczeniowej, służby zdrowia, kancelarii prawnych, instytucji publicznych oraz firm geodezyjnych i kartograficznych.

Iron Mountain działa na polskim rynku już 25 lat i może pochwalić się obsługą ponad 1800 klientów. Przechowuje aż 9 mln pudeł z dokumentami i skanuje rocznie niemal 100 mln stron.

Źródło: Iron Mountain

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x