Documente Academic
Documente Profesional
Documente Cultură
PROTECȚIA
DATELOR
pentru întreprinderi mici și
mijlocii
STATISTICI ESET
110m+ 400k+
utilizatori clienți
globali business
200+ 13
țări & centre
teritorii globale de
acoperite cercetare și
dezvoltare
www.eset.ro
1
În acest capitol
• Cum măsurăm costurile reale ale unei breșe de date
• Perspective asupra peisajului amenințărilor informatice
moderne
• Ce putem învăța din breșele de date anterioare
• Înțelegerea cerințelor de conformitate
Capitolul 1
IMPORTANȚA
IMPERATIVULUI DE
PROTECȚIE A DATELOR
În acest capitol, veți afla cum poate să afecteze o încălcare a securității datelor un
business, cum a evoluat peisajul amenințărilor moderne, cum au fost afectate întreprinderi
mici și mijlocii (IMM-uri) de breșele recente de date și ce presupune această schimbare a
cerințelor legale și de reglementare.
Compania de asigurări Zurich din Marea Britanie arată că peste 875.000 de întreprinderi
mici și mijlocii au fost victima unui atac cibernetic anul trecut, cu un cost ce depășește
13.000 de dolari pentru o cincime dintre aceste companii și cu costuri de peste 69.000
dolari pentru una din zece. Prin comparație, raportul Cost of a Data Breach Study
2
din 2017 al Institutului Ponemon a indicat că, în medie. costul total al unei încălcări a
securității datelor pentru întreprinderi mari este de aproximativ 3,62 milioane de dolari.
Conform rezultatelor unui studiu privind costurile globale ale breșelor de date, costul
mediu al acestor incidente s-a dublat între 2014 și 2015, în timp ce costul mediu pentru
fiecare înregistrare pierdută sau furată a înregistrat o creștere ușoară, ajungând la un
cost de aproape 150 de euro. Acest lucru sugerează că costul total al unei breșe de date
nu a fluctuat semnificativ în decursul anilor; astfel, este un cost permanent pe care
organizațiile trebuie să fie pregătite să-l gestioneze și să-l integreze în strategiile lor de
protecție a datelor.
În timp ce costul unei breșe pentru IMM-uri este semnificativ mai redus decât cel plătit
de o întreprindere mai mare, IMM-urile nu dețin în mod obișnuit resursele financiare
sau de altă natură necesare pentru a face față unui astfel de incident. Odată cu
implementarea Regulamentului General privind protecția datelor (GDPR), care impune
companiilor - indiferent de mărime - să poată explica printr-o analiză de investigație
din punct de vedere tehnic ce s-a întâmplat în eventualitatea unei breșe, impactul unui
încălcări a securității datelor în cazul unui IMM ar putea fi de departe mai costisitor.
Enterprise
E
SMB cybercrime “Sweet Spot”
Assets worth looting
S/M
Consumer
Cybersecurity maturity
Găsiți mai jos câteva exemple recente de breșe și atacuri ce au vizat IMM-uri:
Obike
În decembrie 2017 s-a raportat că, în decursul lunii iunie 2017, Obike, o companie cu
sediul în Singapore, care oferă servicii de bike sharing în mai multe orașe din Asia Pacific,
Europa și Marea Britanie, a fost victima unei încălcări a securității datelor ce a implicat
datele sensibile ale clienților: nume, contacte, fotografii de profil și locație.
GDPR are rolul de a proteja viața privată a persoanelor fizice din UE, oferindu-le un
control și drepturi mai mari asupra datelor lor personale. Persoanele fizice pot, de
exemplu:
GDPR implementează reguli mult mai stricte privind consimțământul prelucrării datelor,
notificarea breșelor de date, evaluarea impactului asupra protecţiei datelor și cerințe
privind „confidențialitatea by design and by default”.
Pentru a afla mai multe despre GDPR și despre măsurile de securitate pe care compania
dvs. le poate lua pentru a atinge conformitatea cu GDPR, accesați https://encryption.
eset.com/
9
2
acestui regulament, breșele trebuie raportate în decurs de 72 de ore, cu detalii despre
severitatea atacului. În caz contrar, compania primește o amendă gravă. Actualizarea
unui plan de reacție la incidente și testarea regulată a capabilităților și a eficienței
răspunsului la incidente sunt pași importanți spre atingerea conformității cu GDPR.
© 1992 - 2019 ESET, spol. s r.o. - Toate drepturile rezervate. Mărcile folosite sunt mărci
sau mărci înregistrate ale ESET, spol. s r.o. sau ESET America de Nord. Toate celelalte
nume sau branduri sunt mărci înregistrate ale companiilor respective.
Îi mulțumim lui Lawrence Miller pentru pregătirea conținutului din acest e-book.