Data breach to inaczej naruszenie danych. O takim incydencie mówimy w przypadku ujawnienia poufnych danych w wyniku kradzieży lub ataku hakerskiego. Data breach ma na celu pozyskanie konkretnych informacji i nigdy nie jest wynikiem przypadku.

Data breach jest często stosowane zamiennie z terminem data leak (wyciek danych). W rzeczywistości jednak wyciek danych jest określeniem o znacznie szerszym znaczeniu. Choć również oznacza możliwość udostępnienia wrażliwych danych niepowołanym osobom i systemom, to do wycieków może dojść w wyniku nieszczęśliwego zbiegu okoliczności, takiego jak awaria systemu czy ludzki błąd. Data breach to z kolei specyficzny przypadek wycieku odnoszący się do celowych, nielegalnych działań zmierzających do kradzieży danych.

Niezależnie od powodów i przebiegu incydentu utrata poufności danych może prowadzić do poważnych konsekwencji. Takie firmy spotykają się zwykle z dużą krytyką. Zarzuca się im zachowanie niedostatecznej ostrożności, a straty wizerunkowe, które mają niemały wpływ na wyniki organizacji, mogą być trudne do odbudowania.

Naruszenie danych ma także swoje konsekwencje prawne. Dane osobowe są prawnie chronione – niedopilnowanie ich poufności może poskutkować nałożeniem kar finansowych lub zablokowaniem możliwości świadczenia usług w przypadku branż regulowanych (np. w sektorze finansowym).

Jak przeczytać można w raporcie IBM Cost of a Data Breach 2024, globalny średni koszt naruszenia danych to aż 4,88 mln USD!

Do naruszenia danych może dojść na trzy sposoby:

1. Pierwszy z nich to klasyczny atak hakerski, podczas którego cyberprzestępcy wykorzystują podatności w systemie zabezpieczeń i zyskują dostęp do gromadzonych w firmie danych. Do najczęściej stosowanych metod zaliczyć można popularne socjotechniki, takie jak phishing i jego odmiany.

2. Drugi scenariusz to celowe działanie pracownika, który udostępnia lub wykrada dane. Motywacją może być chęć zemsty na pracodawcy lub działanie na zlecenie innych organizacji, a także nieświadome działanie pracowników, otwierające cyberprzestępcom furtkę do przyszłego ataku.

3. Trzecia możliwość to fizyczna kradzież nośnika danych, komputera lub smartfona. Dane zgromadzone w urządzeniu, które nie są odpowiednio zaszyfrowane, mogą stać się celem dla nieuprawnionych użytkowników uzyskujących w ten sposób nieograniczony dostęp do informacji. Do kradzieży może dojść zarówno w przestrzeni publicznej, jak i na terenie firmy, dlatego tak istotne jest nie tylko stosowanie cyfrowych metod zabezpieczeń, ale także fizyczna ochrona obiektu.

Pierwszym krokiem powinna być ocena skali i powierzchni naruszenia danych. Ustalenie, jakie dane trafiły w niepowołane ręce i jak taki incydent może wpłynąć na bezpieczeństwo użytkowników, jest podstawą do podjęcia dalszych działań. Przepisy RODO zobowiązują firmy do powiadomienia poszkodowanych o zaistniałym incydencie, jeśli z ustaleń wynika, że incydent może prowadzić do naruszenia praw lub wolności osób fizycznych. Konieczne może być także powiadomienie o naruszeniu prezesa Urzędu Ochrony Danych Osobowych. Kwestie formalne opisaliśmy szerzej w artykule poświęconym wyciekom danych.

Podmioty, których działalność jest regulowana przez dyrektywę NIS/NIS2, są ponadto zobowiązane do informowania stosownego organu nadzorczego (np. odpowiedni CSIRT) o występujących wyciekach i naruszeniach danych. Po wystąpieniu naruszenia danych należy także wyeliminować błędy i podatności. Więcej na ten temat napisaliśmy w dedykowanym artykule dotyczącym postępowania po incydentach cyberbezpieczeństwa.

Biorąc pod uwagę ewentualne straty wynikające z data breach, każda firma powinna dołożyć wszelkich starań, by do takich incydentów nie dochodziło. Wdrażane obecnie środki bezpieczeństwa są dostosowane do skali i możliwości biznesu. Największe korporacje, w celu zabezpieczenia danych i decentralizacji procesów, wykorzystują blockchain oraz technologie wchodzące w skład koncepcji web 3.0. Zapewnienie bezpieczeństwa danych nie musi być jednak tak skomplikowane, a zastosowanie dobrze znanych systemów i narzędzi diametralnie zwiększy bezpieczeństwo danych i pozwoli zachować zgodność z obowiązującymi przepisami.

Co dokładnie może zapobiec wielu data breach?

• Podstawą jest używanie skomplikowanych i unikalnych haseł oraz ich regularna zmiana. Hakerzy wykorzystujący metody słownikowe używają baz haseł pochodzących z wycieków. Ustanowienie silnego hasła jest darmowe, a ponadto przynosi nieocenione efekty.


• Stosowanie uwierzytelniania wieloskładnikowego jest kolejnym prostym i tanim we wdrożeniu rozwiązaniem, które od zaraz przynosi doskonałe rezultaty.


• Odpowiednio zaszyfrowana baza danych nie zostanie naruszona przez osoby niepowołane. Warto więc szyfrować zarówno zasoby cyfrowe, jak i fizyczne dyski i urządzenia, które mogą zostać skradzione.


• Regularne aktualizacje oprogramowania to kolejny prosty, choć często zapominany, element bezpieczeństwa. Niezbędne aktualizacje powinny być wykonywane od razu po ich wprowadzeniu, a ich celem jest naprawianie luk w zabezpieczeniach i usuwanie podatności, o których wiedzą cyberprzestępcy.


• Warto przemyśleć także wdrożenie koncepcji Zero Trust, w myśl której pracownicy i partnerzy otrzymują minimalny dostęp do zasobów wymaganych do wykonania konkretnych zadań. Dostępy te należy weryfikować i dostosowywać do obecnych procesów. Taka praktyka pozwoli ograniczyć działalność złośliwych insiderów.

W dyskusji o naruszeniach i data breach nie można pominąć roli edukacji pracowników. Uświadomienie im możliwych zagrożeń poprzez szkolenia z zakresu security awareness oraz jasne polityki bezpieczeństwa okazują się zwykle bardzo dobrą inwestycją. Popularność i wysoka skuteczność ataków socjotechnicznych jasno wskazuje na to, że słabym ogniwem w systemach zabezpieczeń jest człowiek. Ataki wykorzystujące ludzkie błędy i słabości niosą ogromne zagrożenie, jednak odpowiednia wiedza pozwala ograniczyć ich występowanie.

Warto więc uczulić pracowników na najważniejsze sygnały, które mogą wskazywać na próbę oszustwa, zwracając uwagę, że czujność należy zachowywać nie tylko w pracy, ale także w życiu prywatnym. Kampanie phishingowe wymierzone w firmę nie muszą dotyczyć wyłącznie kwestii zawodowych. Nierzadko to e-maile nawiązujące do zainteresowań i życia prywatnego pracowników mogą okazać się bardziej atrakcyjne dla hakerów i tym samym pośrednio ściągnąć na organizację poważne kłopoty.

Netia – jeden z czołowych dostawców rozwiązań cyberbezpieczeństwa w Polsce – ma w swojej ofercie wiele skutecznych narzędzi zwiększających bezpieczeństwo danych. Testy podatności, dedykowana ochrona poczty, WEB Application Firewall czy zautomatyzowany monitoring systemów bezpieczeństwa – to wydajne kosztowo i zwiększające bezpieczeństwo rozwiązania dla każdej firmy.

Najbardziej wymagającym organizacjom polecamy usługę Netia SOC, czyli kompleksową całodobową ochronę i monitoring sieci przez wykwalifikowany zespół specjalistów.