Do wniosku takiego doszli informatycy pracujący w zajmującej się cyberbezpieczeństwem firmie FireEye. Ich badanie noszące nazwę „FireEye Mandiant M-Trends 2020” wykazało, że w zeszłym roku czas liczony od początku włamania do jego wykrycia wynosił w zeszłym roku 177 dni, a obecnie jest to 54 dni. To znaczący spadek, bo aż o 70%.

Informatycy twierdzą, że stało się za sprawą przepisów znajdujących się w przyjętej niedawno prze Unię Europejską dyrektywie RODO. Po wejściu jej w życie firmy, które stwierdziły iż przechowywane w ich systemie IT dane zostały naruszone lub wyciekły na zewnątrz, zobligowane są do ujawnienia tego incydentu w czasie nie dłuższym niż 72 godziny od momentu jego wykrycia.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Polski UODO rozpatruje skargę dotyczącą działania bota ChatGPT
• Hakerzy włamali się do znanego polskiego sklepu internetowego

Firmy starają się skrupulatnie przestrzegać tego przepisu, bowiem złamie go może się wiązać z koniecznością płacenia wysokich kar. Okazuje się iż europejskie firmy nie chcą ryzykować i natychmiast po stwierdzeniu iż ich system IT została zaatakowany przez hakera, informują o tym fakcie odpowiednie organy egzekwujące przepisy RODO.

Co ciekawe, chociaż RODO obowiązuje tylko w krajach należących do Unii Europejskiej, to podobne zjawisko zaobserwowano także w krajach położonych na innych kontynentach, które prowadzą interesy z Europą. Być może dzieje się to również za sprawą RODO, gdyż na całym świecie czas ten uległ skróceniu z 78 dni do 56 dni.

Badanie przeprowadzone przez FireEye odnotowało też jeden wysoce niepokojący fakt. Okazuje się, że w dziesięciu procentach firm czas jaki mija od momentu wtargnięcia hakera do systemu IT do ujawnienia takiego incydentu przekracza dwa lata. Raport sugeruje, że dzieje się tak ponieważ ataki takie przeprowadzają najczęściej wysokiej klasy informatyków, których poczynania wspierają rządu niektórych tzw. wrogich krajów. Dlatego są niezwykle trudne do wykrycia i hakerzy mogą czasami przez dłuższy czas wykradać z systemu IT dane, zanim zostaną namierzeni.