Kυβερνοασφάλεια και προστασία προσωπικών δεδομένων στις επιχειρήσεις

Η κυβερνοασφάλεια οφείλει να αποτελέσει προτεραιότητα της ανώτατης διοίκησης, συμφωνούν ειδικοί κορυφαίων οργανισμών παρουσιάζοντας τις τρέχουσες τάσεις στην Εταιρική Ασφάλεια, σε εκδήλωση της εταιρείας συμβούλων ασφαλείας ICTS Hellas με τίτλο «Επιχειρηματική Ανάπτυξη: η Ασφάλεια οδηγεί τις εξελίξεις». Πρόκληση αποτελεί επίσης η ταχεία προσαρμογή των επιχειρήσεων…

Η κυβερνοασφάλεια οφείλει να αποτελέσει προτεραιότητα της ανώτατης διοίκησης, συμφωνούν ειδικοί κορυφαίων οργανισμών παρουσιάζοντας τις τρέχουσες τάσεις στην Εταιρική Ασφάλεια, σε εκδήλωση της εταιρείας συμβούλων ασφαλείας ICTS Hellas με τίτλο «Επιχειρηματική Ανάπτυξη: η Ασφάλεια οδηγεί τις εξελίξεις». Πρόκληση αποτελεί επίσης η ταχεία προσαρμογή των επιχειρήσεων στις επιταγές του ρυθμιστικού πλαισίου για την στην κυβερνοασφάλεια και την προστασία προσωπικών δεδομένων, η μη τήρηση του οποίων θα επισύρει οικονομικές κυρώσεις.

Στο χαιρετισμό του ο κ. Παναγιώτης Καμπούρογλου, Διευθύνων Σύμβουλος της ICTS Hellas, τόνισε ότι η εκθετική ανάπτυξη της τεχνολογίας και η γεωπολιτική αστάθεια πολλαπλασιάζουν τις απειλές για μια επιχείρηση, επιβάλλοντας τη συνεχή εκτίμηση του ρίσκου. Επεσήμανε δε τον κρίσιμο ρόλο που θα συνεχίσει να διαδραματίζει ο ανθρώπινος παράγοντας στη διαχείριση των τεχνολογικών συστημάτων καθώς και την ανάδυση ευκαιριών για επαγγελματίες και επιχειρήσεις στην αγορά της ψηφιακής ασφάλειας.

Ο Αντιστράτηγος ε.α. Εμμανουήλ Σφακιανάκης, Ειδικός Ερευνητής και Πραγματογνώμων Ηλεκτρονικών Εγκλημάτων, επεσήμανε ότι οι πλέον σύγχρονοι εκβιασμοί στο διαδίκτυο γίνονται με την απαίτηση λύτρων σε bitcoin μέσω ιών τύπου Ransomware. «Διαπιστώνουμε ότι το τελευταίο 6μηνο στις διαδικτυακές επιθέσεις πρωταγωνιστές είναι τα ψηφιακά νομίσματα» σημείωσε ο κ. Σφακιανάκης και αναφέρθηκε σε προβλέψεις περί αυξητικών τάσεων σε τιμές ψηφιακών νομισμάτων το επόμενο διάστημα λόγω της χρήσης αυτών από κυβερνοεκβιαστές.

Η δικηγόρος Ευαγγελία Βαγενά, Καθηγήτρια Δικαίου Πληροφορικής και Αντιπρόεδρος της μη κερδοσκοπικής ένωσης Hellenic Association of Data Protection & Privacy, αναφέρθηκε στις υποχρεώσεις που φέρνει για τις εταιρείες ο Κανονισμός (ΕΕ) 2016/679 για την προστασία δεδομένων προσωπικού χαρακτήρα (γνωστός ως GDPR- General Data Protection Regulation) καθώς μεταξύ άλλων εισάγεται ο θεσμός του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer, DPO). Όπως τόνισε, η μη τήρηση του ρυθμιστικού και κανονιστικού πλαισίου για την ασφάλεια στον κυβερνοχώρο θα επισύρει διοικητικά πρόστιμα έως 20 εκατ. ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγουμένου οικονομικού έτους, ανάλογα με το πιο είναι υψηλότερο.

Αναφερόμενος στους κινδύνους που διατρέχει «εκ των έσω» μια επιχείρηση ο κ. Γεώργιος Δημητριάδης, Διευθυντής Επιχειρηματικής Μονάδας Συστημάτων Πληροφορικής & Τηλεπικοινωνιών του Διεθνούς Αερολιμένα Αθηνών, επεσήμανε ότι οι διαχειριστές συστημάτων και άλλα μέλη της μονάδας ΙΤ μιας επιχείρησης με προνομιακή πρόσβαση στα συστήματα (Privileged Users) είναι οι πιο πιθανοί αυτουργοί ή θύματα κυβερνοεπιθέσεων, αναφέροντας την «προνομιακή κατάχρηση» ως την κύρια αιτία διαρροής δεδομένων από μέσα στην επιχείρηση.

. Μιχάλης Μαυροφοράκης, CISO του Ομίλου ΕΤΕ, επεσήμανε ότι οι κίνδυνοι που σχετίζονται με την Κυβερνοασφάλεια πρέπει να αντιμετωπίζονται όπως οι άλλοι σημαντικοί κίνδυνοι ενός Οργανισμού και μάλιστα σε επίπεδο CRO, COO CEO και Διοικητικού Συμβουλίου. Ωστόσο, η ταχύτητα εξέλιξης των κυβερνοαπειλών, οι περιορισμένοι πόροι και η πίεση για την επίτευξη επιχειρηματικών στόχων οδηγούν συχνά στην καταστρατήγηση μιας σταθμισμένης προσέγγισης στην Κυβερνοασφάλεια. Ο κ. Μαυροφοράκης θεωρεί ότι «η πραγματική Κυβερνοασφάλεια δεν έγκειται μόνον στην προμήθεια τελευταίας τεχνολογίας, αλλά και στην αναβάθμιση γνώσεων και δεξιοτήτων εντός του Οργανισμού».