Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
Τα περιστατικά παραβίασης ασφάλειας και οι αποκαλύψεις προσωπικών δεδομένων έχουν γίνει πολύ συχνό φαινόμενο στην εποχής μας. Οι αποκαλύψεις προσωπικών δεδομένων αφορούν την μη εξουσιοδοτημένη επεξεργασία ή αποκάλυψη προσωπικών δεδομένων, για τα οποία είναι υπεύθυνη μία εταιρεία ή ένας οργανισμός. Ω...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | el_GR |
| Published: |
2022
|
| Subjects: | |
| Online Access: | http://hdl.handle.net/11610/22787 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Τα περιστατικά παραβίασης ασφάλειας και οι αποκαλύψεις προσωπικών δεδομένων έχουν γίνει πολύ συχνό φαινόμενο στην εποχής μας. Οι αποκαλύψεις προσωπικών δεδομένων αφορούν την μη εξουσιοδοτημένη επεξεργασία ή αποκάλυψη προσωπικών δεδομένων, για τα οποία είναι υπεύθυνη μία εταιρεία ή ένας οργανισμός. Ως αποτέλεσμα της αποκάλυψης προσωπικών δεδομένων είναι η παραβίαση του απορρήτου, της διαθεσιμότητας και της ακεραιότητας αυτών, θέτοντας σε κίνδυνο δικαιώματα και ελευθερίες υπαλλήλων και πελατών της εκάστοτε εταιρείας. Τα περιστατικά αυτά εμπεριέχουν πολλούς κινδύνους για τα πρόσωπα-θύματα αλλά και για την ίδια την επιχείρηση. Η παραβίαση προσωπικών δεδομένων αυξάνει τον κίνδυνο κλοπής ταυτότητας και χρήσης των προσωπικών στοιχείων κάποιου για κακόβουλες δραστηριότητες. Από την άλλη, η επιχείρηση της οποίας θα παραβιαστούν τα δεδομένα για τα οποία είναι υπεύθυνη, έρχεται αντιμέτωπη με οικονομικές απώλειες και επιπτώσεις φήμης, οι οποίες μπορεί να επηρεάσουν την ομαλή λειτουργίας της.
Ερευνητές ασχολούνται πολλές δεκαετίες τώρα με τα περιστατικά παραβίασης, αναλύοντας τους κινδύνους και τις συνέπειες τους στον επιχειρηματικό τομέα. Η κατανόησή τους είναι απαραίτητη προϋπόθεση για την εφαρμογή αποτελεσματικών πρακτικών μείωσης της επικινδυνότητας και διασφάλισης, όσο το δυνατόν περισσότερο, της προστασίας των δεδομένων. Μέσα από βιβλιογραφική ανασκόπηση επιτυγχάνεται η συγκέντρωση πληροφοριών αναφορικά με τις οικονομικές επιπτώσεις στις επιχειρήσεις και βγαίνουν σημαντικά συμπεράσματα για τις άμεσες και έμμεσες συνέπειες. Οι συνέπειες που θα έχει μία επιχείρηση δείχνουν να συσχετίζονται με χαρακτηριστικά της εταιρείας, όπως το μέγεθος και τον τομέα δραστηριοποίησής της αλλά και με χαρακτηριστικά του ίδιου του περιστατικού παραβίασης, όπως τον αριθμό και το είδος των δεδομένων που παραβιάστηκαν.
Οι οικονομικές απώλειες είναι παρεπόμενο του περιστατικού παραβίασης αλλά και του τρόπου όπου η ίδια η εταιρεία θα επιλέξει να διαχειριστεί το περιστατικό. Αυτό είναι κάτι που προκύπτει από την μελέτη περίπτωσης παραβίασης δεδομένων εταιρειών, όπως αυτό της Equifax. Οι επενδύσεις που έχει κάνει η εταιρεία για την ασφάλεια των Πληροφοριακών Συστημάτων της αλλά και οι επιλογές της στον τρόπο διαχείρισης του περιστατικού παραβίασης, συσχετίζονται άμεσα με τις οικονομικές απώλειες που θα έχει. Μελετώντας την περίπτωση της Equifax, η αμέλεια της εταιρείας να φτιάξει τις ευπάθειές της, η μη έγκαιρη ανακοίνωση της παραβίασης αλλά και κάποιες αστοχίες στον τρόπο που χειρίστηκε την παραβίαση μετά την δημοσιοποίησή της, οδήγησαν σε απότομη μείωση των χρηματιστηριακών της δεικτών αλλά και σε μεγάλη χρηματική ζημιά από αποζημιώσεις και πρόστιμα. Ακόμα, η εταιρεία είχε απώλειες λόγο της δυσφήμισης που υπέστη, καθώς χαρακτηρίστηκε ως αναξιόπιστη και αμελής, κάτι που επηρέασε με τη σειρά του την αξία της και οδήγησε τις συνέπειες να κρατήσουν για χρόνια μετά την παραβίαση.
Σε γενικές γραμμές, είναι εξέχουσας σημασίας η μελέτη και η εφαρμογή σωστής στρατηγικής πρόληψης, η οποία θα περιέχει καινοτόμα και αναβαθμισμένα συστήματα και λογισμικά σε συνδυασμό με συχνούς ελέγχους για τυχόν ευπάθειες. Εξίσου σημαντική και απαραίτητη για την ευημερία κάθε εταιρείας είναι η ανάπτυξη στρατηγικών επανάκαμψης μετά την παραβίαση, διαχείρισης και αντιμετώπισης του περιστατικού αλλά και στρατηγικών μέτρων που θα αποσκοπούν στη μείωση των οικονομικών συνεπειών και απωλειών, βραχυπρόθεσμα και μακροπρόθεσμα. |
|---|