Law Forum on Data Protection and Privacy Athens,17. 2.2017
Από τα gigabytes στα zetabytes. Παραγωγή δεδομένων 2020: 44 φορές > 2009 Ατομικές οντότητες Παραγωγή: 70% του ψηφιακού σύμπαντος Επιχειρηματικές οντότητες Ευθύνη για αποθήκευση, προστασία και management δεδομένων
Διαχείριση δεδομένων Πόσο υπεύθυνες αποδεικνύονται οι επιχειρήσεις?
Έρευνα έδειξε ότι... 40% των ερωτωμένων Άγνοια για τον συνολικό όγκο δεδομένων και τον που ακριβώς είναι αρχειοθετημένα < από 1 στους 3 ερωτώμενους Άγνοια /αδυναμία εκτίμησης οικονομικής αξίας των δεδομένων της επιχείρησης Μεγαλύτερη ανησυχία Ανθρώπινος παράγοντας - εργαζόμενοι (28%) και προμηθευτές (24%) όχι τα συστήματα Πηγή Risky Business Report 2016
Συνέπειες σε αριθμούς Internet business $ 2-3 trillion Cybercrime 15-20% of internet Talk Talk 101,000 πελάτες 60 million Target 110.000.000 κάρτες $ 420 million Sony corporation $171 million US companies app. $250 million
Top risks 2016 - FERMA survey Πηγή FERMA survey 2016
Top risks 2016 - BCI Horizon Scan Σημαντικότεροι κίνδυνοι σήμερα #1 Kυβερνοεπιθέσεις #2 Παραβίαση δεδομένων #3 Διακοπή παροχής υπηρεσιών πληροφορικής και τηλ/νών #4 Tρομοκρατική ενέργεια Μελλοντικές ανησυχίες και τάσεις Χρήση διαδικτύου για κυβερνοεπιθέσεις Επιρροή των κοινωνικών δικτύων στη φήμη των οργανισμών Πηγή ΒCI Ηοrizon Scan 2016 The BCI/ 568 επιχειρήσεις/74 χώρες
Σημαντικότεροι κίνδυνοι - Ελλάδα ΣΗΜΕΡΑ ΜΕΛΛΟΝ ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ 12 27 26 27 26 38 42 48 48 57 62 57 0 10 20 30 40 50 60 70 80 90 56 55 81 2014 2015 2016 ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΑΛΛΑΓΕΣ ΣΤΟ ΘΕΣΜΙΚΟ ΠΛΑΙΣΙΟ ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΕΚΤΑΚΤΑ ΣΥΜΒΑΝΤΑ ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣ ΣΥΣΤΗΜΑΤΩΝ 10 15 20 23 27 28 33 37 34 32 31 33 40 404044 40 50 58 63 65 2014 2015 2016 0 10 20 30 40 50 60 70 ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ 40 ΚΙΝΔΥΝΟΙ ΜΕ ΤΙΣ ΜΕΓΑΛΥΤΕΡΕΣ ΣΥΝΕΠΕΙΕΣ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣ ΣΥΣΤΗΜΑΤΩΝ ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ 10 22 25 28 40 ΕΚΤΚΤΑ ΣΥΜΒΑΝΤΑ 10 Πηγή ALCO Fidel & Fortis 2016 0 10 20 30 40 50
Συνέπειες για επιχειρήσεις Συστήματα Αδυναμία πρόσβασης> downtime> αδυναμία παροχής υπηρεσίας απώλεια εργατοωρών Πωλήσεις Αδυναμία πωλήσεων> απώλεια εσόδων κερδών Μη τήρηση συμφωνιών> διατάραξη σχέσεων με δίκτυο πωλήσεων και συνεργάτες Εφοδιαστική αλυσίδα Αδυναμία παράδοσης προϊόντων Μη τήρηση συμφωνιών> διατάραξη σχέσεων με προμηθευτές και συνεργάτες
Συνέπειες για επιχειρήσεις Φήμη Αρνητική δημοσιότητα Αντιδράσεις από stakeholders Αρνητικά σχόλια κοινής γνώμης Απώλεια εμπιστοσύνης> απώλεια πελατών> απώλεια μεριδίων> πτώση μετοχής Επιπλέον κόστη Aνάκτηση συστημάτων Αποζημιώσεις Πρόστιμα Αμοιβές συμβούλων Kόστη για επανάκτηση πελατών Έρευνες Εσωτερικά> Forensics-Αudit Διοίκηση /ΔΣ/Έλεγκτικές αρχές
Μελλοντικές τάσεις/επιχειρήσεις Διοίκηση πιο ώριμη και δεκτική να αντιμετωπίσει με μεγαλύτερη υπευθυνότητα ζητήματα ασφάλειας δεδομένων και προστασίας ιδιωτικότητας Ανάγκη για ανάπτυξη μιας πιο στρατηγικής προσέγγισης σε θέματα κυβερνο-άμυνας Ανάγκη εύρεσης κοινών κωδίκων επικοινωνίας διοίκησης και υπεύθυνων ασφάλειας Ανάγκη δημιουργίας κουλτούρας ασφάλειας στον οργανισμό με όσους έχουν την ευθύνη των δεδομένων Πηγή Risky Business Report 2016
Προτεραιότητες Ευρώπη 1/2 Προτεραιότητα για CISOS, Risk Managers, Business Continuity Managers Aσφάλεια πληροφοριακών συστημάτων και προστασία δεδομένων : εταιρικός κίνδυνος - όχι μόνο κίνδυνος ΙΤ Aνάγκη για καλύτερο management και ανεύρεση τρόπων βελτιστοποίησης της κατανομής των επενδύσεων Cybersecurity norms Ανάγκη εύρεσης ασφαλιστικών λύσεων βάσει εταιρικών αναγκών Μεγαλύτερη πρόκληση Η συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του EU Data Protection Regulation 2018 Μη συμμόρφωση: τεράστια πρόστιμα Ανάγκη για δημιουργία ρόλου data protection officer και Διεξαγωγής μελέτης επιπτώσεων από τη μη προστασία δεδομένω