Law Forum on Data Protection and Privacy Athens,

Transcript

1 Law Forum on Data Protection and Privacy Athens,

2 Από τα gigabytes στα zetabytes. Παραγωγή δεδομένων 2020: 44 φορές > 2009 Ατομικές οντότητες Παραγωγή: 70% του ψηφιακού σύμπαντος Επιχειρηματικές οντότητες Ευθύνη για αποθήκευση, προστασία και management δεδομένων

3 Διαχείριση δεδομένων Πόσο υπεύθυνες αποδεικνύονται οι επιχειρήσεις?

4 Έρευνα έδειξε ότι... 40% των ερωτωμένων Άγνοια για τον συνολικό όγκο δεδομένων και τον που ακριβώς είναι αρχειοθετημένα < από 1 στους 3 ερωτώμενους Άγνοια /αδυναμία εκτίμησης οικονομικής αξίας των δεδομένων της επιχείρησης Μεγαλύτερη ανησυχία Ανθρώπινος παράγοντας - εργαζόμενοι (28%) και προμηθευτές (24%) όχι τα συστήματα Πηγή Risky Business Report 2016

5

6 Συνέπειες σε αριθμούς Internet business $ 2-3 trillion Cybercrime 15-20% of internet Talk Talk 101,000 πελάτες 60 million Target κάρτες $ 420 million Sony corporation $171 million US companies app. $250 million

7 Top risks FERMA survey Πηγή FERMA survey 2016

8 Top risks BCI Horizon Scan Σημαντικότεροι κίνδυνοι σήμερα #1 Kυβερνοεπιθέσεις #2 Παραβίαση δεδομένων #3 Διακοπή παροχής υπηρεσιών πληροφορικής και τηλ/νών #4 Tρομοκρατική ενέργεια Μελλοντικές ανησυχίες και τάσεις Χρήση διαδικτύου για κυβερνοεπιθέσεις Επιρροή των κοινωνικών δικτύων στη φήμη των οργανισμών Πηγή ΒCI Ηοrizon Scan 2016 The BCI/ 568 επιχειρήσεις/74 χώρες

9 Σημαντικότεροι κίνδυνοι - Ελλάδα ΣΗΜΕΡΑ ΜΕΛΛΟΝ ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΑΛΛΑΓΕΣ ΣΤΟ ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΕΚΤΑΚΤΑ ΣΥΜΒΑΝΤΑ ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣ ΣΥΣΤΗΜΑΤΩΝ ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ 40 ΚΙΝΔΥΝΟΙ ΜΕ ΤΙΣ ΜΕΓΑΛΥΤΕΡΕΣ ΣΥΝΕΠΕΙΕΣ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣ ΣΥΣΤΗΜΑΤΩΝ ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ ΕΚΤΚΤΑ ΣΥΜΒΑΝΤΑ 10 Πηγή ALCO Fidel & Fortis

10 Συνέπειες για επιχειρήσεις Συστήματα Αδυναμία πρόσβασης> downtime> αδυναμία παροχής υπηρεσίας απώλεια εργατοωρών Πωλήσεις Αδυναμία πωλήσεων> απώλεια εσόδων κερδών Μη τήρηση συμφωνιών> διατάραξη σχέσεων με δίκτυο πωλήσεων και συνεργάτες Εφοδιαστική αλυσίδα Αδυναμία παράδοσης προϊόντων Μη τήρηση συμφωνιών> διατάραξη σχέσεων με προμηθευτές και συνεργάτες

11 Συνέπειες για επιχειρήσεις Φήμη Αρνητική δημοσιότητα Αντιδράσεις από stakeholders Αρνητικά σχόλια κοινής γνώμης Απώλεια εμπιστοσύνης> απώλεια πελατών> απώλεια μεριδίων> πτώση μετοχής Επιπλέον κόστη Aνάκτηση συστημάτων Αποζημιώσεις Πρόστιμα Αμοιβές συμβούλων Kόστη για επανάκτηση πελατών Έρευνες Εσωτερικά> Forensics-Αudit Διοίκηση /ΔΣ/Έλεγκτικές αρχές

12 Μελλοντικές τάσεις/επιχειρήσεις Διοίκηση πιο ώριμη και δεκτική να αντιμετωπίσει με μεγαλύτερη υπευθυνότητα ζητήματα ασφάλειας δεδομένων και προστασίας ιδιωτικότητας Ανάγκη για ανάπτυξη μιας πιο στρατηγικής προσέγγισης σε θέματα κυβερνο-άμυνας Ανάγκη εύρεσης κοινών κωδίκων επικοινωνίας διοίκησης και υπεύθυνων ασφάλειας Ανάγκη δημιουργίας κουλτούρας ασφάλειας στον οργανισμό με όσους έχουν την ευθύνη των δεδομένων Πηγή Risky Business Report 2016

13 Προτεραιότητες Ευρώπη 1/2 Προτεραιότητα για CISOS, Risk Managers, Business Continuity Managers Aσφάλεια πληροφοριακών συστημάτων και προστασία δεδομένων : εταιρικός κίνδυνος - όχι μόνο κίνδυνος ΙΤ Aνάγκη για καλύτερο management και ανεύρεση τρόπων βελτιστοποίησης της κατανομής των επενδύσεων Cybersecurity norms Ανάγκη εύρεσης ασφαλιστικών λύσεων βάσει εταιρικών αναγκών Μεγαλύτερη πρόκληση Η συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του EU Data Protection Regulation 2018 Μη συμμόρφωση: τεράστια πρόστιμα Ανάγκη για δημιουργία ρόλου data protection officer και Διεξαγωγής μελέτης επιπτώσεων από τη μη προστασία δεδομένω