Czego uczy atak hakerski na przedsiębiorstwo?
Rozwój technologiczny i coraz większa popularność przechowywania baz danych na nośnikach cyfrowych oraz w tzw. chmurze przez organizacje, wiąże się z możliwością zwiększonej podatności na ataki hakerskie. Migracja danych oraz dostęp zdalny do zasobów cyfrowych przedsiębiorstw przez ich pracowników pracujących w trybie zdalnym, często korzystających z domowej sieci, zwiększa możliwość udanego ataku hakerskie, w przypadku niestosowania wysoko zaawansowanych technologicznie zabezpieczeń IT.
Niewielu przedsiębiorców zdaje sobie sprawę, że w przypadku udanego ataku hakerskiego na swoje przedsiębiorstwo nie są jedynie ofiarą cyberataku. W przeświadczeniu wystąpienia szkody na przedsiębiorstwie właściciel czy kadra zarządzająca mają poczucie, że to ich organizacja jest jedynym poszkodowanym.
W przypadku ataku typu phishing, czyli działań hakerów podszywających się pod osoby lub instytucje w celu wyłudzenia dóbr majątkowych lub niemajątkowych chronionych prawem, występuje szkoda w mieniu przedsiębiorcy. Jednak to nie jedyny skutek ataku hakerskiego na organizacje.
Szkoda jako skutek ataku hakerskiego na przedsiębiorstwo
W przypadku naruszeń wynikających z działania hakerów dochodzi do szkody, czyli uszczerbku w dobrach i interesach prawnie chronionych przedsiębiorstwa, których poszkodowany doznał wbrew swojej woli.
Szkoda obejmuje przede wszystkim rzeczywiste straty oraz może swoim zasięgiem obejmować również utracone korzyści, które zostały spowodowane przez atak hakerski na przedsiębiorstwo.
W świetle prawa karnego przedsiębiorca, który został ofiarą ataku hakerskiego, jest pokrzywdzonym. Jak wynika z Kodeksu Postępowania Karnego (art. 49) pokrzywdzony to osoba fizyczna lub prawna, której dobro prawne zostało bezpośrednio naruszone lub zagrożone przez przestępstwo.
Odpowiedzialność przedsiębiorstwa w przypadku ataku hakerskiego
Przedsiębiorstwo występuje w podwójnej roli w przypadku ataku hakerskiego. Jest pokrzywdzonym, skutkami ataku hakerskiego, ale jednocześnie jest również sprawcą naruszeń prawa. Jego odpowiedzialność rozszerza się na odpowiedzialność prawną w co najmniej trzech obszarach — prawa cywilnego, karnego oraz administracyjnego. W każdej z tych gałęzi odpowiedzialność ta może wiązać się z obciążeniami finansowymi, w tym karami.
W przypadku przestępstwa to nie samo przedsiębiorstwo odpowiada za czyn zabroniony, a osoba fizyczna, czyli przedsiębiorca. W zakres tej odpowiedzialności wchodzi nie tylko bezpośrednie działanie, ale również współsprawstwo, sprawstwo kierownicze. Odpowiedzialność cywilna wiąże się z niewykonaniem zobowiązań umownych i szkód wyrządzonym osobom trzecim, związanych z przedsiębiorstwem. W przypadku odpowiedzialności na gruncie prawa administracyjnego, na przedsiębiorstwo mogą zostać nałożone kary pieniężne w związku ze skutkami cyberataku.
Odpowiedzialność pracowników i współpracowników a atak hakerski
Różna jest odpowiedzialność osób zatrudnionych o umowę o pracę — pracowników, a współpracujących z przedsiębiorstwem w oparciu o tzw. stosunek B2B w przypadku, gdy można przypisać im działanie, które mogło dopuścić do ataku hakerskiego na infrastrukturę IT organizacji.
Odpowiedzialność osób zatrudnionych na podstawie umowy zlecenie lub umowy B2B kształtuje się odmiennie od odpowiedzialności osób zatrudnionych na podstawie umowy o pracę.
W grę wchodzą również ogólne finansowe skutki ataku hakerskiego. Cyberatak może obejmować również kradzież własności intelektualnej, czyli niematerialne konsekwencje działań hakerów.
Opracowane metody dotarcia do infrastruktury IT organizacji przez cyberhakerów są liczne, tak samo jak skutki ataku hakerskiego na przedsiębiorstwo.
Bezpłatny dostęp do eksperckiej wiedzy!
Czego uczy atak hakerski? To pytanie zadaliśmy naszemu ekspertowi — adwokatowi, który odpowiada również na pytanie — „jakie są skutki prawne dopuszczenia do ataku hakerskiego w organizacji?” w udostępnionym nagraniu. Dowiedz się więcej o tym, jakie konsekwencje niesie za sobą atak hakerski na organizacje.
Twój dostęp do eksperckiej wiedzy