Nie ma obecnie branży, którą można uznać za bezpieczną dla przetwarzanych przez nią danych. W obliczu rosnącej liczby ataków ransomware oraz coraz surowszych regulacji prawnych firmy szukają sposobów na zwiększenie odporności. Problemy utraty danych dotykają firmy transportowe, produkcyjne, finansowe, czy podmioty administracji publicznej. Coraz więcej przedsiębiorstw sięga po sprzętowe szyfrowanie danych jako fundament ich realnej ochrony.
Według raportu Sophos „State of Ransomware 2025”, incydenty z zaszyfrowaniem danych dotknęły m.in. 64% firm zajmujących się dystrybucją i transportem, 61% instytucji administracji centralnej, 59% samorządów i 59% podmiotów finansowych. Firmy z tych obszarów często mają krytyczne znaczenie dla ciągłości usług publicznych, logistyki lub stabilności systemów finansowych. Brak skutecznej ochrony danych wiąże się więc z ogromnym ryzykiem zaburzenia ciągłości operacyjnej, wystąpienia strat finansowych i naruszeniem reputacji.
Chroń nośnik
Eksperci zalecają podejście dwutorowe – nie tylko skupianie się na zabezpieczeniach software, ale również ochronę fizyczną nośników danych. Takie rekomendacje kierowane są przede wszystkim do tych organizacji, które spokój ducha (i danych) opierają na przekonaniu, że dane przechowywane na klasycznych nośnikach USB lub dyskach są względnie bezpieczne.
O tym, jak błędne jest to podejście, może świadczyć przypadek z 2020 r., gdy pracownicy Sądu Rejonowego Szczecin-Centrum zgubili trzy pendrive’y zawierające poufne dane – dwa z nich były prywatne i niezabezpieczone. W konsekwencji Urząd Ochrony Danych Osobowych uznał, że doszło do naruszenia przepisów i nałożył karę w wysokości 30 tys. zł. Administracja Sądu odwoływała się, argumentując, że wystarczyłoby upomnienie, ale swoim wyrokiem Naczelny Sąd Administracyjny karę tę podtrzymał.
“Warto jest pamiętać, że jeśli chodzi o ochronę wrażliwych danych, nie wszystkie rozwiązania szyfrujące są jednakowo skuteczne. Szyfrowanie sprzętowe zapewnia wyraźnie wyższy poziom bezpieczeństwa niż to bazujące wyłącznie na oprogramowaniu. Jest to szczególnie istotne dla podmiotów, które wynoszą poufne informacje poza swoją infrastrukturę, np. na nośnikach zewnętrznych” – mówi Robert Sepeta, Business Development Manager w firmie Kingston.
Cyberhigiena powinna być normą
Raport ENISA „Threat Landscape 2025”, którego podstawą jest analiza 4875 incydentów w UE, jako najczęściej atakowane branże wskazuje:
- administrację publiczną (38,2%)
- transport (7,5%)
- infrastrukturę oraz usługi cyfrowe (4,8%)
- finanse (4,5%)
- produkcję (2,9%)
Ataki nie ograniczały się wyłącznie do ransomware – wiele z nich to wycieki danych spowodowane błędami konfiguracji lub brakami w zabezpieczeniach operacyjnych. ENISA podkreśla, że skuteczna ochrona wymaga dojrzałej cyberhigieny: kontroli uprawnień, segmentacji sieci, ograniczenia możliwości uruchamiania nieautoryzowanego oprogramowania, a także strategii ciągłości działania, uwzględniającej systematyczne tworzenie kopii zapasowych, korzystanie z odseparowanych repozytoriów danych oraz szyfrowania nośników, jeśli wynoszone są poza siedzibę przedsiębiorstwa.
Dodatkowo raport CMS „GDPR Enforcement Tracker 2025” pokazuje, że w ostatnich latach rosną kary za brak odpowiednich działań ochronnych: najczęściej sankcjonowane są naruszenia zasad przetwarzania danych oraz stosowanie niewystarczających środków bezpieczeństwa technicznego i organizacyjnego. Firmy, które zaniedbują zabezpieczenia nośników danych (zwłaszcza przenośnych) narażają się więc nie tylko na ataki, ale także na konsekwencje regulacyjne.
Sprzętowe szyfrowanie niezależne od systemu
Sprzętowo szyfrowane nośniki danych ograniczają ryzyko wycieku informacji i spełniają wymagania regulacyjne. Na rynku dostępne są m.in. klasyczne, ale wyposażone w sprzętowy moduł szyfrowania pendrive’y USB, które pozwalają bezpiecznie przenosić dane między pracownikami i partnerami zewnętrznymi, a także przenośne dyski SSD o dużej pojemności, wykorzystywane w pracy zdalnej, do backupu lub do transportu większych zestawów danych. Ważną rolę odgrywają także wewnętrzne dyski SSD ze sprzętowym szyfrowaniem, instalowane w komputerach i serwerach, które chronią informacje nawet wtedy, gdy urządzenie zostanie skradzione. Wiele dostępnych na rynku rozwiązań oferuje dodatkowe zabezpieczenia, takie jak certyfikowane moduły kryptograficzne, specjalnie chronione konstrukcje czy niezależne od systemu operacyjnego mechanizmy autoryzacji.
