του Βάιου Κρόκου
Σοβαρό παραμένει το έλλειμμα γνώσεων σε στελέχη επιχειρήσεων, από τις χαμηλότερες θέσεις ως την διοικητική ομάδα και τον CEO που καλούνται να λάβουν αποφάσεις, γύρω από σειρά θεμάτων γύρω από τους cyber κινδύνους. Για παράδειγμα:
-Τι επενδύσεις πρέπει να γίνουν και ποιες οι υποδομές που απαιτούνται για την λήψη προληπτικών μέτρων
-Τι είδους επικοινωνίας, ποιοι είναι οι ρόλοι του καθενός και ποια η αντίδραση σε ένα περιστατικό επίθεσης
-ποια πρέπει είναι η κανονιστική συμμόρφωση και οι ενέργειες της εταιρείας γύρω από αυτή
-τι είδους καλύψεις έχει ανάγκη μια η εκάστοτε εταιρεία αναφορικά με το cyber insurance
Είναι γεγονός πως ο νόμος GDPR ενεργοποίησε τα αντανακλαστικά για αύξηση των επενδύσεων από εταιρείες ως προς αυτόν τον τομέα. Ωστόσο, δεν είναι μόνο οι κανόνες που πρέπει να φέρνουν αντίδραση αλλά η υιοθέτηση του γεγονότος ότι απαιτείται αλλαγή κουλτούρας, η εξειδίκευση και η ανάγκη για μια ορθή εταιρική διακυβέρνηση, πόσο μάλλον όταν ελλοχεύουν τέτοιοι κίνδυνοι που αποφέρουν ακόμα και το μοιραίο.
Άλλωστε, βασικός φόβος των εταιρειών είναι διακοπή της επιχειρηματικής δραστηριότητας λόγω τέτοιων απειλών και προσπάθειες του ασφαλιστικού κλάδου για την κάλυψη τέτοιων αναδυόμενων κινδύνων συνεχίζεται. Ωστόσο άλλα σημεία ανησυχίας εντοπίζονται στην προσβολή της φήμης, στην απώλεια στοιχείων πελατών ή ακόμα και στην απώλεια χρημάτων, τεχνογνωσίας, πατεντών κ.λπ.
Κρίσιμος ο ρόλος του Data Protection Officer (DPO)
Υπό αυτό το πρίσμα ο ρόλος του DPO κρίνεται ιδιαίτερα σημαντικός καθώς θα πρέπει να έχει πιστοποιημένες γνώσεις, δεξιότητες και εμπειρία στη νομοθεσία και πρακτική εφαρμογή των διαδικασιών διαχείρισης προσωπικών δεδομένων, ο οποίος θα έχει εχέγγυα ανεξαρτησίας και θα αναφέρεται απευθείας στον CEO ή την διοίκηση μιας εταιρείας.
Παράλληλα, καλείται να προστατέψει την εταιρεία με ορθές πρακτικές και την αποφυγή βαρύτατων προστίμων, όπως επίσης να την εκπροσωπεί έναντι εθνικών και ευρωπαϊκών αρχών.
Οι Υπεύθυνοι Προστασίας Δεδομένων είναι αρμόδιοι για την επίβλεψη της στρατηγικής και της εφαρμογής της προστασίας των δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση μιας επιχείρησης ή ενός οργανισμού με τις απαιτήσεις του GDPR.
Έλλειψη ειδικών τα επόμενα χρόνια
Όπως αποτυπώθηκε στο πρόσφατο Συνέδριο «Cyber Insurance & Incident Response Conference» της Ethos Media, μόλις 3 Πανεπιστήμια στην Ελλάδα μπορούν να συνδράμουν ουσιαστικά, για την ώρα, με άτομα που εκπαιδεύονται στην ασφάλεια πληροφοριακών συστημάτων.
Την ίδια ώρα, εκτιμάται πως σημαντικό θα είναι το κενό στελεχών και από την ασφαλιστική αγορά παγκοσμίως που θα μπορούν να συνεισφέρουν σε αναπτυσσόμενους κινδύνους.
Εξάλλου, 5G, τεχνητή νοημοσύνη, Wifi6 και νέες τεχνολογίες που θα βρεθούν στο προσκήνιο θα δημιουργήσουν συνθήκες κατά τις οποίες θα ελλοχεύουν νέοι – άγνωστοι – κίνδυνοι.
Σύμφωνα με τα τελευταία στοιχεία, μόνο το 25% των εταιρειών παγκοσμίως έχει σαφή reaction plan έναντι των cyber κινδύνων.