Nie ma obecnie branży, którą można uznać za bezpieczną dla przetwarzanych przez nią danych. Cyberbezpieczeństwo stało się priorytetem dla wszystkich przedsiębiorstw. W obliczu rosnącej liczby ataków ransomware oraz coraz surowszych regulacji prawnych firmy szukają sposobów na zwiększenie odporności. Problemy utraty danych dotykają firmy transportowe, produkcyjne, finansowe, czy podmioty administracji publicznej. Coraz więcej przedsiębiorstw sięga po sprzętowe szyfrowanie danych jako fundament ich realnej ochrony. Ważnym elementem w zarządzaniu ryzykiem jest stałe podnoszenie świadomości na temat cyberbezpieczeństwa.
Według raportu Sophos „State of Ransomware 2025”, incydenty z zaszyfrowaniem danych dotknęły m.in. 64% firm zajmujących się dystrybucją i transportem, 61% instytucji administracji centralnej, 59% samorządów i 59% podmiotów finansowych. Firmy z tych obszarów często mają krytyczne znaczenie dla ciągłości usług publicznych, logistyki lub stabilności systemów finansowych. Brak skutecznej ochrony danych wiąże się więc z ogromnym ryzykiem zaburzenia ciągłości operacyjnej, wystąpienia strat finansowych i naruszeniem reputacji. Cyberbezpieczeństwo w tych firmach powinno być traktowane jako kluczowy aspekt działalności, co pozwala zmniejszać ryzyko utraty danych.
Chroń nośnik
Eksperci zalecają podejście dwutorowe – nie tylko skupianie się na zabezpieczeniach software, ale również ochronę fizyczną nośników danych. Takie rekomendacje kierowane są przede wszystkim do tych organizacji. Dotyczy to tych, które spokój ducha (i danych) opierają na przekonaniu, że dane przechowywane na klasycznych nośnikach USB lub dyskach są względnie bezpieczne. W kontekście cyberbezpieczeństwa ochrona nośników danych jest równie istotna, jak zabezpieczenia software’owe.
O tym, jak błędne jest to podejście, może świadczyć przypadek z 2020 r., gdy pracownicy Sądu Rejonowego Szczecin-Centrum zgubili trzy pendrive’y zawierające poufne dane – dwa z nich były prywatne i niezabezpieczone. W konsekwencji Urząd Ochrony Danych Osobowych uznał, że doszło do naruszenia przepisów i nałożył karę w wysokości 30 tys. zł. Administracja Sądu odwoływała się, argumentując, że wystarczyłoby upomnienie, ale swoim wyrokiem Naczelny Sąd Administracyjny karę tę podtrzymał. To pokazuje, jak ważne jest cyberbezpieczeństwo również w organizacji administracji publicznej.
“Warto jest pamiętać, że jeśli chodzi o ochronę wrażliwych danych, nie wszystkie rozwiązania szyfrujące są jednakowo skuteczne. Szyfrowanie sprzętowe zapewnia wyraźnie wyższy poziom bezpieczeństwa niż to bazujące wyłącznie na oprogramowaniu. Jest to szczególnie istotne dla podmiotów, które wynoszą poufne informacje poza swoją infrastrukturę, np. na nośnikach zewnętrznych” – mówi Robert Sepeta, Business Development Manager w firmie Kingston.
Cyberhigiena powinna być normą
Raport ENISA „Threat Landscape 2025”, którego podstawą jest analiza 4875 incydentów w UE, jako najczęściej atakowane branże wskazuje:
- administrację publiczną (38,2%)
- transport (7,5%)
- infrastrukturę oraz usługi cyfrowe (4,8%)
- finanse (4,5%)
- produkcję (2,9%)
Ataki nie ograniczały się wyłącznie do ransomware – wiele z nich to wycieki danych spowodowane błędami konfiguracji lub brakami w zabezpieczeniach operacyjnych. ENISA podkreśla, że skuteczna ochrona wymaga dojrzałej cyberhigieny: kontroli uprawnień, segmentacji sieci, ograniczenia możliwości uruchamiania nieautoryzowanego oprogramowania, a także strategii ciągłości działania. Plan bezpieczeństwa powinien uwzględniać systematyczne tworzenie kopii zapasowych oraz korzystanie z odseparowanych repozytoriów danych. Co ważne, kluczowe jest również szyfrowanie nośników, jeśli wynoszone są poza siedzibę przedsiębiorstwa. Cyberbezpieczeństwo wymaga ciągłego doskonalenia procesów oraz edukacji pracowników.
Dodatkowo raport CMS „GDPR Enforcement Tracker 2025” pokazuje, że w ostatnich latach rosną kary za brak odpowiednich działań ochronnych: najczęściej sankcjonowane są naruszenia zasad przetwarzania danych oraz stosowanie niewystarczających środków bezpieczeństwa technicznego i organizacyjnego. Firmy, które zaniedbują zabezpieczenia nośników danych (zwłaszcza przenośnych) narażają się więc nie tylko na ataki, ale także na konsekwencje regulacyjne. Warto wiedzieć, że cyberbezpieczeństwo jest niezbędne dla zachowania reputacji firmy.
Sprzętowe szyfrowanie niezależne od systemu
Sprzętowo szyfrowane nośniki danych ograniczają ryzyko wycieku informacji i spełniają wymagania regulacyjne. Na rynku dostępne są m.in. klasyczne, ale wyposażone w sprzętowy moduł szyfrowania pendrive’y USB. To rozwiązanie pozwala bezpiecznie przenosić dane między pracownikami i partnerami zewnętrznymi. Ponadto dostępne są przenośne dyski SSD o dużej pojemności. Wykorzystuje się je w pracy zdalnej, do backupu lub do transportu większych zestawów danych. Ważną rolę odgrywają także wewnętrzne dyski SSD ze sprzętowym szyfrowaniem, instalowane w komputerach i serwerach. Chronią informacje nawet wtedy, gdy urządzenie zostanie skradzione. Wiele dostępnych na rynku rozwiązań oferuje dodatkowe zabezpieczenia. Mogą to być certyfikowane moduły kryptograficzne, specjalnie chronione konstrukcje czy niezależne od systemu operacyjnego mechanizmy autoryzacji.
