law forum on data protection and privacypalladianconferences.gr/ppts/fatsea.pdf · top risks 2016 -...
TRANSCRIPT
Law Forum on Data Protection and
PrivacyAthens,17. 2.2017
Από τα gigabytes στα zetabytes….
Παραγωγή δεδομένων
2020: 44 φορές > 2009
Ατομικές οντότητες
Παραγωγή: 70% του ψηφιακού σύμπαντος
Επιχειρηματικές οντότητες
Ευθύνη για αποθήκευση, προστασία
και management δεδομένων
Διαχείριση δεδομένων
Πόσο υπεύθυνες
αποδεικνύονται οι επιχειρήσεις?
• 40% των ερωτωμένων
Άγνοια για τον συνολικό όγκο δεδομένων και τον που ακριβώς είναι
αρχειοθετημένα
• < από 1 στους 3 ερωτώμενους
Άγνοια /αδυναμία εκτίμησης οικονομικής αξίας των δεδομένων της
επιχείρησης
• Μεγαλύτερη ανησυχία
Ανθρώπινος παράγοντας - εργαζόμενοι (28%) και προμηθευτές (24%)
όχι τα συστήματα
Πηγή Risky Business Report 2016
Έρευνα έδειξε ότι...
Συνέπειες σε αριθμούς
Internet business $ 2-3 trillion Cybercrime 15- 20% of internet
Talk Talk101,000 πελάτες£ 60 million
Target 110.000.000 κάρτες
$ 420 million
Sony corporation $171 millionUS companies app. $250 million
Top risks 2016 - FERMA survey
Πηγή FERMA survey 2016
Top risks 2016 - BCI Horizon Scan
Σημαντικότεροι κίνδυνοι σήμερα
• #1 Kυβερνοεπιθέσεις • #2 Παραβίαση δεδομένων• #3 Διακοπή παροχής υπηρεσιών πληροφορικής και τηλ/νών• #4 Tρομοκρατική ενέργεια
Μελλοντικές ανησυχίες και τάσεις
• Χρήση διαδικτύου για κυβερνοεπιθέσεις• Επιρροή των κοινωνικών δικτύων στη φήμη των οργανισμών
Πηγή ΒCI Ηοrizon Scan 2016 –The BCI/ 568 επιχειρήσεις/74 χώρες
Σημαντικότεροι κίνδυνοι - Ελλάδα
2627
4826
2755
1248
5642
5762
3857
81
0 10 20 30 40 50 60 70 80 90
ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ
ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ
ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ
ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝΠΛΗΡΟΦΟΡΙΚΗΣ
ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ
2014 2015 2016 1523 28
103331
3227
3420
3340
404040
4437
5058
6365
0 10 20 30 40 50 60 70
ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣΣΥΣΤΗΜΑΤΩΝ
ΕΚΤΑΚΤΑ ΣΥΜΒΑΝΤΑ
ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ
ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ
ΑΛΛΑΓΕΣ ΣΤΟ ΘΕΣΜΙΚΟΠΛΑΙΣΙΟ
ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ
ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ
2014 2015 2016
ΣΗΜΕΡΑ ΜΕΛΛΟΝ
10
10
22
25
28
40
40
0 10 20 30 40 50
ΕΚΤΚΤΑ ΣΥΜΒΑΝΤΑ
ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ
ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣΣΥΣΤΗΜΑΤΩΝ
ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ
ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ
ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ
ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ
ΚΙΝΔΥΝΟΙ ΜΕ ΤΙΣ ΜΕΓΑΛΥΤΕΡΕΣ ΣΥΝΕΠΕΙΕΣ
Πηγή ALCO –Fidel & Fortis 2016
Συνέπειες για επιχειρήσεις
• Αδυναμία πρόσβασης> downtime> αδυναμία παροχής υπηρεσίας
• απώλεια εργατοωρώνΣυστήματα
• Αδυναμία πωλήσεων> απώλεια εσόδων κερδών
• Μη τήρηση συμφωνιών> διατάραξη σχέσεων με δίκτυο πωλήσεων και συνεργάτες
Πωλήσεις
• Αδυναμία παράδοσης προϊόντων
• Μη τήρηση συμφωνιών> διατάραξη σχέσεων με προμηθευτές και συνεργάτες
Εφοδιαστική αλυσίδα
Συνέπειες για επιχειρήσεις
• Αρνητική δημοσιότητα
• Αντιδράσεις από stakeholders
• Αρνητικά σχόλια κοινής γνώμης
• Απώλεια εμπιστοσύνης> απώλεια πελατών> απώλεια μεριδίων> πτώση μετοχής
Φήμη
• Aνάκτηση συστημάτων
• Αποζημιώσεις
• Πρόστιμα
• Αμοιβές συμβούλων
• Kόστη για επανάκτηση πελατών
Επιπλέον κόστη
• Εσωτερικά> Forensics-Αudit
• Διοίκηση /ΔΣ/Έλεγκτικές αρχέςΈρευνες
Μελλοντικές τάσεις/επιχειρήσεις
Διοίκηση πιο ώριμη και δεκτική να αντιμετωπίσει με μεγαλύτερη υπευθυνότητα ζητήματα ασφάλειας δεδομένων και προστασίας ιδιωτικότητας
Ανάγκη για ανάπτυξη μιας πιο στρατηγικής προσέγγισης σε θέματα κυβερνο-άμυνας
Ανάγκη εύρεσης κοινών κωδίκων επικοινωνίας διοίκησης και υπεύθυνων ασφάλειας
Ανάγκη δημιουργίας κουλτούρας ασφάλειας στον οργανισμό με όσους έχουν την ευθύνη των δεδομένων
Πηγή Risky Business Report 2016
Προτεραιότητες – Ευρώπη 1/2
Προτεραιότητα για CISOS, Risk Managers, Business ContinuityManagers
Aσφάλεια πληροφοριακών συστημάτων και προστασία δεδομένων : εταιρικός κίνδυνος - όχι μόνο κίνδυνος ΙΤ
Aνάγκη για καλύτερο management και ανεύρεση τρόπων βελτιστοποίησης της κατανομής των επενδύσεων • Cybersecurity norms
Ανάγκη εύρεσης ασφαλιστικών λύσεων βάσει εταιρικών αναγκών
Μεγαλύτερη πρόκληση Η συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του EU DataProtection Regulation 2018Μη συμμόρφωση: τεράστια πρόστιμα
Ανάγκη για δημιουργία ρόλου data protection officer και Διεξαγωγής μελέτης επιπτώσεων από τη μη προστασία δεδομένω