Dyrektywa RODO pozwala szybciej namierzać hakerów

Okazuje się, że czas jaki mija od momentu włamania się hakera do firmowego systemu IT funkcjonującego w Europie, do wykrycia tego faktu, znacznie się w ostatnim czasie skrócił. Badania pokazują, że stało się tak za sprawą RODO.

Do wniosku takiego doszli informatycy pracujący w zajmującej się cyberbezpieczeństwem firmie FireEye. Ich badanie noszące nazwę „FireEye Mandiant M-Trends 2020” wykazało, że w zeszłym roku czas liczony od początku włamania do jego wykrycia wynosił w zeszłym roku 177 dni, a obecnie jest to 54 dni. To znaczący spadek, bo aż o 70%.

Informatycy twierdzą, że stało się za sprawą przepisów znajdujących się w przyjętej niedawno prze Unię Europejską dyrektywie RODO. Po wejściu jej w życie firmy, które stwierdziły iż przechowywane w ich systemie IT dane zostały naruszone lub wyciekły na zewnątrz, zobligowane są do ujawnienia tego incydentu w czasie nie dłuższym niż 72 godziny od momentu jego wykrycia.

Zobacz również:

Firmy starają się skrupulatnie przestrzegać tego przepisu, bowiem złamie go może się wiązać z koniecznością płacenia wysokich kar. Okazuje się iż europejskie firmy nie chcą ryzykować i natychmiast po stwierdzeniu iż ich system IT została zaatakowany przez hakera, informują o tym fakcie odpowiednie organy egzekwujące przepisy RODO.

Co ciekawe, chociaż RODO obowiązuje tylko w krajach należących do Unii Europejskiej, to podobne zjawisko zaobserwowano także w krajach położonych na innych kontynentach, które prowadzą interesy z Europą. Być może dzieje się to również za sprawą RODO, gdyż na całym świecie czas ten uległ skróceniu z 78 dni do 56 dni.

Badanie przeprowadzone przez FireEye odnotowało też jeden wysoce niepokojący fakt. Okazuje się, że w dziesięciu procentach firm czas jaki mija od momentu wtargnięcia hakera do systemu IT do ujawnienia takiego incydentu przekracza dwa lata. Raport sugeruje, że dzieje się tak ponieważ ataki takie przeprowadzają najczęściej wysokiej klasy informatyków, których poczynania wspierają rządu niektórych tzw. wrogich krajów. Dlatego są niezwykle trudne do wykrycia i hakerzy mogą czasami przez dłuższy czas wykradać z systemu IT dane, zanim zostaną namierzeni.


TOP 200