Law Forum on Data Protection and

PrivacyAthens,17. 2.2017

Από τα gigabytes στα zetabytes….

Παραγωγή δεδομένων

2020: 44 φορές > 2009

Ατομικές οντότητες

Παραγωγή: 70% του ψηφιακού σύμπαντος

Επιχειρηματικές οντότητες

Ευθύνη για αποθήκευση, προστασία

και management δεδομένων

Διαχείριση δεδομένων

Πόσο υπεύθυνες

αποδεικνύονται οι επιχειρήσεις?

• 40% των ερωτωμένων

Άγνοια για τον συνολικό όγκο δεδομένων και τον που ακριβώς είναι

αρχειοθετημένα

• < από 1 στους 3 ερωτώμενους

Άγνοια /αδυναμία εκτίμησης οικονομικής αξίας των δεδομένων της

επιχείρησης

• Μεγαλύτερη ανησυχία

Ανθρώπινος παράγοντας - εργαζόμενοι (28%) και προμηθευτές (24%)

όχι τα συστήματα

Πηγή Risky Business Report 2016

Έρευνα έδειξε ότι...

Συνέπειες σε αριθμούς

Internet business $ 2-3 trillion Cybercrime 15- 20% of internet

Talk Talk101,000 πελάτες£ 60 million

Target 110.000.000 κάρτες

$ 420 million

Sony corporation $171 millionUS companies app. $250 million

Top risks 2016 - FERMA survey

Πηγή FERMA survey 2016

Top risks 2016 - BCI Horizon Scan

Σημαντικότεροι κίνδυνοι σήμερα

• #1 Kυβερνοεπιθέσεις • #2 Παραβίαση δεδομένων• #3 Διακοπή παροχής υπηρεσιών πληροφορικής και τηλ/νών• #4 Tρομοκρατική ενέργεια

Μελλοντικές ανησυχίες και τάσεις

• Χρήση διαδικτύου για κυβερνοεπιθέσεις• Επιρροή των κοινωνικών δικτύων στη φήμη των οργανισμών

Πηγή ΒCI Ηοrizon Scan 2016 –The BCI/ 568 επιχειρήσεις/74 χώρες

Σημαντικότεροι κίνδυνοι - Ελλάδα

2627

4826

2755

1248

5642

5762

3857

81

0 10 20 30 40 50 60 70 80 90

ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ

ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ

ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ

ΑΣΦΑΛΕΙΑ ΣΥΣΤΗΜΑΤΩΝΠΛΗΡΟΦΟΡΙΚΗΣ

ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ

2014 2015 2016 1523 28

103331

3227

3420

3340

404040

4437

5058

6365

0 10 20 30 40 50 60 70

ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣΣΥΣΤΗΜΑΤΩΝ

ΕΚΤΑΚΤΑ ΣΥΜΒΑΝΤΑ

ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ

ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ

ΑΛΛΑΓΕΣ ΣΤΟ ΘΕΣΜΙΚΟΠΛΑΙΣΙΟ

ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ

ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ

2014 2015 2016

ΣΗΜΕΡΑ ΜΕΛΛΟΝ

10

10

22

25

28

40

40

0 10 20 30 40 50

ΕΚΤΚΤΑ ΣΥΜΒΑΝΤΑ

ΦΥΣΙΚΕΣ ΚΑΤΑΣΤΡΟΦΕΣ

ΔΙΑΚΟΠΗ ΛΕΙΤΟΥΡΓΙΑΣΣΥΣΤΗΜΑΤΩΝ

ΑΛΛΑΓΕΣ ΘΕΣΜΙΚΟΥ ΠΛΑΙΣΙΟΥ

ΔΥΣΚΟΛΙΕΣ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ

ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ

ΠΟΛΙΤΙΚΗ ΑΣΤΑΘΕΙΑ

ΚΙΝΔΥΝΟΙ ΜΕ ΤΙΣ ΜΕΓΑΛΥΤΕΡΕΣ ΣΥΝΕΠΕΙΕΣ

Πηγή ALCO –Fidel & Fortis 2016

Συνέπειες για επιχειρήσεις

• Αδυναμία πρόσβασης> downtime> αδυναμία παροχής υπηρεσίας

• απώλεια εργατοωρώνΣυστήματα

• Αδυναμία πωλήσεων> απώλεια εσόδων κερδών

• Μη τήρηση συμφωνιών> διατάραξη σχέσεων με δίκτυο πωλήσεων και συνεργάτες

Πωλήσεις

• Αδυναμία παράδοσης προϊόντων

• Μη τήρηση συμφωνιών> διατάραξη σχέσεων με προμηθευτές και συνεργάτες

Εφοδιαστική αλυσίδα

Συνέπειες για επιχειρήσεις

• Αρνητική δημοσιότητα

• Αντιδράσεις από stakeholders

• Αρνητικά σχόλια κοινής γνώμης

• Απώλεια εμπιστοσύνης> απώλεια πελατών> απώλεια μεριδίων> πτώση μετοχής

Φήμη

• Aνάκτηση συστημάτων

• Αποζημιώσεις

• Πρόστιμα

• Αμοιβές συμβούλων

• Kόστη για επανάκτηση πελατών

Επιπλέον κόστη

• Εσωτερικά> Forensics-Αudit

• Διοίκηση /ΔΣ/Έλεγκτικές αρχέςΈρευνες

Μελλοντικές τάσεις/επιχειρήσεις

Διοίκηση πιο ώριμη και δεκτική να αντιμετωπίσει με μεγαλύτερη υπευθυνότητα ζητήματα ασφάλειας δεδομένων και προστασίας ιδιωτικότητας

Ανάγκη για ανάπτυξη μιας πιο στρατηγικής προσέγγισης σε θέματα κυβερνο-άμυνας

Ανάγκη εύρεσης κοινών κωδίκων επικοινωνίας διοίκησης και υπεύθυνων ασφάλειας

Ανάγκη δημιουργίας κουλτούρας ασφάλειας στον οργανισμό με όσους έχουν την ευθύνη των δεδομένων

Πηγή Risky Business Report 2016

Προτεραιότητες – Ευρώπη 1/2

Προτεραιότητα για CISOS, Risk Managers, Business ContinuityManagers

Aσφάλεια πληροφοριακών συστημάτων και προστασία δεδομένων : εταιρικός κίνδυνος - όχι μόνο κίνδυνος ΙΤ

Aνάγκη για καλύτερο management και ανεύρεση τρόπων βελτιστοποίησης της κατανομής των επενδύσεων • Cybersecurity norms

Ανάγκη εύρεσης ασφαλιστικών λύσεων βάσει εταιρικών αναγκών

Μεγαλύτερη πρόκληση Η συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του EU DataProtection Regulation 2018Μη συμμόρφωση: τεράστια πρόστιμα

Ανάγκη για δημιουργία ρόλου data protection officer και Διεξαγωγής μελέτης επιπτώσεων από τη μη προστασία δεδομένω