Η ασφάλεια των πληροφοριών αποτελεί ευθύνη του διευθύνοντος συμβούλου και των ανώτατων στελεχών

28/10/2015 14:42

Tο κόστος των κυβερνοεπιθέσεων που θα δεχθούν επιχειρήσεις και οργανισμοί την επόμενη δεκαετία (2015-2025) ανέρχεται σε 1.06 δισ. δολ. του εκτιμώμενου ΑΕΠ της Ελλάδας.

 

Οι παραβιάσεις συστημάτων και η κυβερνοασφάλεια αποτελούν πηγή ανησυχίας για κάθε εται- ρεία, δεδομένης της φύσης των πληροφοριών που διαχειρίζεται. 

Όπως αποδεικνύεται από πρόσφατες παραβιάσεις συστημάτων, το πώς ένας οργανισμός χειρίζεται μια κρίση παίζει σημαντικό ρόλο στο κατά πόσο ο διευθύνων σύμβουλος και τα ανώτατα στελέχη (CIO, COO, CΜΟ, CRO, CFO κ.λπ.) παραμένουν στη θέση τους. 

 

Η πρόσβαση στον κυβερνοχώρο έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τις εταιρείες, γιατί προσφέ- ρει τη δυνατότητα της αποτελεσματικής επικοινωνίας με τα δίκτυα διανομής και τον τελικό πελάτη, απλοποιεί τις διαδικασίες λειτουργίας τους και προσφέρει τη δυνατότητα της πρόσβασης σε νέα τμήματα της αγοράς, με προϊόντα και υπηρεσίες χαμηλότερου κόστους. 

 

Αυτό άλλωστε είναι και το σημαντικότερο πλεονέκτημα από τη χρήση του κυβερνοχώρου. Όμως, σε αυτόν δραστηριοποιούνται και κυβερνοεγκληματίες, οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι εταιρείες, όπως οικονομικές εκθέσεις, μισθοδοσίες υπαλλήλων, βάσεις δεδομένων πελατών, κωδικούς πρόσβασης, εμπορικά μυστικά, σχέδια του μάρκετινγκ, σχέδια δημιουργίας νέων προϊόντων και υπηρεσιών, συμβάσεις συνεργασίας με τα δίκτυα διανομής, δεδομένα υγείας, αριθμούς πιστωτικών καρτών και τραπεζικών λογαριασμών, περιουσιακά και προσωπικά οικονομικά στοιχεία πελατών. Επίσης, μπορούν να δημιουργηθούν προβλήματα στην ομαλή λειτουργία και διαθεσιμότητα των συστημάτων της εταιρείας μέσω των κυβερνοεπιθέσεων που οδηγούν σε άρνηση παροχής υπηρεσίας (DDoS) των συστημάτων εξυπηρέτησης και αλλοίωση της ποιότητας των δεδομένων της εταιρείας.

 

Η χρήση του κυβερνοχώρου δημιουργεί έναν σημαντικό λειτουργικό κίνδυνο στις εταιρείες, για τη διαχείριση του οποίου, εκτός από τις λύσεις που προσφέρει η τεχνολογία, οι πολιτικές ασφαλείας και οι διαδικασίες που ακολουθεί κάθε εταιρεία, απαραίτητο εργαλείο είναι η ασφάλιση. 

 

Mε την εφαρμογή της νέας ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων, οι εταιρείες που δεν θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων, που φθάνουν έως το 2% του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας.


Κατεβάστε το άρθρο που δημοσιεύθηκε στο περιοδικό insuranceworld