Киберсигурността – актуален проблем за европейските компании, предупреждават от ЕОС Матрикс

Съществуват много видове кибератаки с различни цели, които застрашават както бизнесите, така и потребителите. Използват се програми, които блокират достъпа до важни компоненти от инфектираната мрежа, инсталират злонамерени софтуери, крадат важна информация или в някои случаи даже повреждат хардуерни компоненти от системата. Възможно е трето лице да пресече връзката между клиент и сървър и по този начин незабелязано да следи обмяната на информация или да я променя. Някои хакери блокират достъпа до файлове или данни и искат подкуп в замяна на възстановяването на този достъп. Друг често използван подход е т.нар. phishing – схема за измами, при която хакер, представящ се за надеждно лице, примамва потребител да предостави лична информация, която дава достъп до акаунти на лицето, защитени мрежи и др.

От всички теми, свързани с киберсигурността, може би тази, която най-силно вълнува законодателите, фирмите и интернет потребителите през последната година, е въпросът за защитата на личните данни. Общият регламент относно защитата на данните (ОРЗД), известен още като GDPR, защитава правата на гражданите относно събирането, разпространението и употребата на личните им данни на наднационално ниво, т.е. независимо в коя държава биват събирани. Това включва всички данни, които могат да идентифицират дадена личност.

Съгласно GDPR, всяка фирма, която работи с лични данни, е длъжна да информира потребителите за вида на данните, които съхранява, да поиска изричното съгласие на лицата за съхраняването на тези данни, обработката им и тяхното разпространение. Личните данни на потребителите могат да бъдат използвани единствено за цели, свързани с услугата, от която се възползва лицето, и то само за ограничен период. Темата, заедно с предложения относно въвеждане на добра GDPR практика, представя експерт на ЕОС Матрикс България:

Ако фирма, която събира и обработва данни, е хваната в нарушение на закона за GDPR, тя подлежи на сериозни финансови санкции. Това включва и случаите на изтичане на данни поради отсъствие на адекватни мерки за сигурност. Но колко организации спазват наистина регламента и колко отдават нужното внимание на киберсигурността?

Според новото проучване на EOS Груп „Навици на плащане в Европа 2019", макар и много организации да признават, че киберпрестъпността е сериозна заплаха за бизнеса им и за клиентите им, само 28% от тях вече взимат мерки, за да се защитят. През това време Европейската комисия докладва, че една от осем компании е била засегната от кибератаки през 2016 г.

Какви могат да бъдат последиците за бизнеса от неглижирането на въпроса за киберсигурността и защитата на личните данни най-вече в контекста на GDPR? Отговорът на този въпрос, както и статистики относно нагласите на европейските дружества към проблема, можете да прочетете в статията на ЕОС Матрикс.