Cyberatak w spółce. Obowiązki zarządu po naruszeniu bezpieczeństwa danych

Coraz więcej spółek pada ofiarą ataków hakerskich. Dla zarządu oznacza to konieczność podjęcia szybkich i wielotorowych działań: zabezpieczenia infrastruktury, zgłoszenia naruszenia danych osobowych, poinformowania organów nadzoru oraz przygotowania strategii komunikacyjnej

Globalny rozwój znaczenia internetu i powszechna cyfryzacja, a także pandemia Covid-19 spowodowały, że wiele dziedzin życia przeniosło się do cyfrowego świata. Wraz z przeniesieniem codziennej działalności człowieka do internetu w ślad za tym podążyli również przestępcy, którzy szybko dostrzegli możliwości, jakie otworzyła przed nimi transformacja cyfrowa.

Raport Roczny 2024 CERT Polska jednoznacznie potwierdza, że w stosunku do 2023 roku ilość ataków hakerskich w roku 2024 wzrosła o ponad 60 proc. Według wielu specjalistów rok 2025 będzie jeszcze bardziej krytyczny, jeżeli chodzi o ilość cyberataków.

Odpowiedzialność zarządu

Jak się bronić przed cyberprzestępcami? Inwestycja w infrastrukturę IT nie jest jedyną formą obrony przed omawianym zagrożeniem. Istotnym czynnikiem przy obronie jest również tzw. czynnik ludzki, a zatem zalecane jest, aby kadra kierownicza inwestowała również w szkolenia pracowników i systematycznie pracowała nad budowaniem cyberświadomości u swoich podopiecznych.

Gdy do ataku hakerskiego dojdzie, należy pamiętać, że to na kierownikach jednostek spoczywa szereg obowiązków faktycznych i prawnych. Kluczowe jest więc, aby zarząd spółki wiedział nie tylko, jak zabezpieczyć spółkę pod względem cyberbezpieczeństwa, ale również jakie działania należy podjąć w sytuacji dokonanego ataku...