Kto odpowiada za wyciek danych?

Liczba cyberataków rośnie każdego roku, a zapewnienie bezpieczeństwa informacji stało się dla większości firm codziennym wyzwaniem. Źródła wycieku danych mogą być zewnętrzne i wewnętrzne. Niezależnie od tego, jak doszło do ujawnienia danych, jego koszty mogą być bardzo wysokie i rozciągnięte w czasie.

Statystyki zatrważają – CERT Polska jeszcze w 2020 r. odnotował 10 420 incydentów bezpieczeństwa, podczas gdy w 2023 r. tak kwalifikowanych zdarzeń było aż 80 267. Dotykają one nie tylko największe międzynarodowe korporacje, ale równie często mikroprzedsiębiorstwa, czy osoby prywatne. Po opanowaniu sytuacji kryzysowej pojawia się najczęściej pytanie: kto odpowiada za wyciek danych towarzyszący przełamaniu naszych zabezpieczeń?

Kosztowne niebezpieczeństwo

Cyberbezpieczeństwo definiowane jest zazwyczaj za pomocą czterech atrybutów: poufności, dostępności, integralności i autentyczności przetwarzanych danych. Wyciek oznacza utratę poufności, czyli sytuację, gdy do danych uzyskuje dostęp osoba nieuprawniona. Choć kojarzymy je zazwyczaj z danymi osobowymi, wycieki mogą dotyczyć także innych informacji, m.in. haseł, dokumentów księgowych, czy kontraktów handlowych.

Źródła wycieku danych mogą być zarówno zewnętrzne (np. cyberatak, kompromitacja łańcucha dostaw), jak i wewnętrzne (np. błąd lub świadome działanie pracownika). Niezależnie od tego, jak doszło do ujawnienia danych, jego koszty mogą być bardzo wysokie i rozciągnięte w czasie. Od bezpośrednich, jak kradzież środków z rachunku, czy koszty obsługi incydentu i przywrócenia ciągłości działania, po pośrednie, czyli utratę renomy i zaufania klientów, czy kary administracyjne. Zwłaszcza...