Α. Μιχαήλ: Αναλογικότητα το κλειδί στο δίλημμα Ασφάλεια Vs Ιδιωτικότητα

Στις 15 Σεπτεμβρίου το «Information Security and Data Privacy Conference» από την BDO

Ραγδαία αύξηση κυβερνοεπιθέσεων καταγράφηκε κατά την περίοδο της πανδημίας, καθώς οι επίδοξοι εγκληματίες βρήκαν πρόσφορο έδαφος να δράσουν λόγω των εκπτώσεων σε θέματα ασφάλειας που έκαναν οι επιχειρήσεις οι οποίοι λόγω των ιδιάζουσων συνθηκών αναγκάστηκαν εν μία νυκτί να αναπροσαρμόσουν το λειτουργικό τους μοντέλο.

Μιλώντας στο InBusinessNews, ενόψει του «Information Security and Data Privacy Conference» που θα πραγματοποιηθεί στις 15 Σεπτεμβρίου, ο Δρ. Αλέξης Μιχαήλ, Head of Technology Risk Advisory της BDO, επισημαίνει πως με την έναρξη της πανδημίας καταγράφηκε ραγδαία αύξηση σε περιστατικά phishing, ενώ τονίζει πως το κλειδί στο δίλημμα Ασφάλεια ή Προστασία Προσωπικών Δεδομένων συνιστά η αρχή της αναλογικότητας.

Με την πανδημία και την ολοένα περισσότερη χρήση της τεχνολογίας από τις επιχειρήσεις για τη λειτουργία τους, ποιες μορφές κυβερνοαπειλών και κυβερνοεπιθέσεων έχουν κάνει την εμφάνισή τους και πόσο επικίνδυνες είναι για τις επιχειρήσεις;

Αναντίλεκτα, η πανδημία υποχρέωσε ένα σημαντικό αριθμό επιχειρήσεων να αναπροσαρμόσουν το λειτουργικό τους μοντέλο εν μία νυκτί. Το γεγονός αυτό, στις πλείστες των περιπτώσεων, σήμαινε και την παραχώρηση σχετικών εκπτώσεων σε θέματα ασφάλειας πληροφοριών, στο βωμό της άμεσης παραγωγικότητας. Όπως ήταν αναμενόμενο, οι κυβερνοεγκληματίες δεν έμειναν με σταυρωμένα χέρια. Με την έναρξη της πανδημίας, παρατηρήσαμε μια ραγδαία αύξηση σε περιστατικά «ψαρέματος» πληροφοριών (πιο γνωστά ως “phishing”), μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, επιθέσεις κατά τη διάρκεια τηλεσυναντήσεων με σκοπό την απόσπαση πληροφοριών και την μετέπειτα πώλησή τους, καθώς και αυξημένες επιθέσεις τύπου ransomware σε νοσηλευτικά ιδρύματα και παρόχους υπηρεσιών υγείας.

Λόγω των επιθέσεων και απειλών στο διαδίκτυο υπάρχει αυξημένη ανάγκη λήψης μέτρων από την μια, ενώ από την άλλη υπάρχει η υποχρέωση από τις επιχειρήσεις για προστασία προσωπικών δεδομένων. Που βρίσκεται η χρυσή τομή ώστε από την μια να προστατεύονται οι επιχειρήσεις και από την άλλη να προστατεύονται τα δεδομένα;

Η λέξη κλειδί σε αυτή την περίπτωση είναι η «αναλογικότητα». Οι επιχειρήσεις οφείλουν να ζυγίζουν κάθε τους απόφαση φορώντας δύο καπέλα, τόσο αυτό της ασφάλειας των πληροφοριών όσο και αυτό της προστασίας της ιδιωτικότητας. Σε πολλές περιπτώσεις οι δύο αυτοί τομείς θα συγκλίνουν, διευκολύνοντας, τοιουτοτρόπως, το έργο των επιχειρήσεων. Σε κάποιες περιπτώσεις όμως, δύναται να υπάρχει σημαντική απόκλιση μεταξύ των απαιτήσεων. Κατά συνέπεια, οι όποιες αποφάσεις θα πρέπει να λαμβάνονται επί τη βάση έγκυρης διαδικασίας εκτίμησης κινδύνου, που να λαμβάνει υπόψη τόσο τις κανονιστικές απαιτήσεις όσο και τις συγκεκριμένες ιδιαιτερότητες κάθε οργανισμού.

Ποιες οι συμβουλές σας προς τις κυπριακές επιχειρήσεις ώστε να εφαρμόσουν ελάχιστα μέτρα προστασίας από κυβερνοεπιθέσεις;

Να λαμβάνουν μέτρα όχι ενστικτωδώς, ανάλογα με το τι «θεωρούν» ότι χρειάζονται, αλλά μέτρα ανάλογα και επαρκώς προσαρμοσμένα στο δικό τους εξειδικευμένο περιβάλλον. Ο μόνος τρόπος να πετύχουν κάτι τέτοιο είναι αξιοποιώντας τα αποτελέσματα εσωτερικής διαδικασίας εκτίμησης κινδύνου, βασισμένης σε διεθνή, αναγνωρισμένα, πρότυπα, και φυσικά λαμβάνοντας υπόψη τη σχέση κόστους-οφέλους.

Το Συνέδριο διοργανώνει η BDO, όπου η εταιρεία θα παρουσιάσει την τεχνογνωσία που διαθέτει στους τομείς της ασφάλειας πληροφοριών και της προστασίας προσωπικών δεδομένων σε υφιστάμενους και δυνητικούς πελάτες, καθώς και σε συνεργάτες.  Το Συνέδριο θα φιλοξενήσει διακεκριμένους ομιλητές από Κύπρο και εξωτερικό, οι οποίοι θα προσπαθήσουν να ρίξουν φως σε μια ποικιλία θεμάτων ασφάλειας και προστασίας προσωπικών δεδομένων. Από τις τελευταίες εξελίξεις στα συστήματα πιστοποίησης ασφάλειας και GDPR, μέχρι την ταχεία εξέλιξη του τοπίου απειλών που επικρατούν στον κυβερνοχώρο.

Παράλληλα, θα δοθεί η ευχέρεια ανταλλαγής γνώσεων και πληροφοριών, corporate branding & awareness, δικτύωση και συνεργασία.

Το συνέδριο απευθύνεται κυρίως σε Chief data Officers, Chief Privacy Officers, Chief Executive Officers, Chief Financial Officers, Chief Operating Officers, Chief Managing Directors, Marketing και HR Directors και άλλα ανώτερα στελέχη από επιχειρήσεις που δραστηριοποιούνται σε διάφορους τομείς της οικονομίας.

Για περισσότερες πληροφορίες, κάντε κλικ εδώ.

Για εγγραφή, κάντε κλικ εδώ.

Οργανωτής: BDO

Συντονιστής: IMH

Για περισσότερες πληροφορίες, επικοινωνήστε με την ΙΜΗ, τηλ.: +357 22505555, φαξ: 22679820, ηλεκτρονικό ταχυδρομείο: events@imhbusiness.com, ιστοσελίδα: www.imhbusiness.com