| _version_ |
1828462640442114048
|
| author |
Μανώλη, Μαρία
|
| author2 |
Κοκολάκης, Σπύρος
|
| author_facet |
Κοκολάκης, Σπύρος
Μανώλη, Μαρία
|
| author_sort |
Μανώλη, Μαρία
|
| collection |
DSpace
|
| description |
Τα περιστατικά παραβίασης ασφάλειας και οι αποκαλύψεις προσωπικών δεδομένων έχουν γίνει πολύ συχνό φαινόμενο στην εποχής μας. Οι αποκαλύψεις προσωπικών δεδομένων αφορούν την μη εξουσιοδοτημένη επεξεργασία ή αποκάλυψη προσωπικών δεδομένων, για τα οποία είναι υπεύθυνη μία εταιρεία ή ένας οργανισμός. Ως αποτέλεσμα της αποκάλυψης προσωπικών δεδομένων είναι η παραβίαση του απορρήτου, της διαθεσιμότητας και της ακεραιότητας αυτών, θέτοντας σε κίνδυνο δικαιώματα και ελευθερίες υπαλλήλων και πελατών της εκάστοτε εταιρείας. Τα περιστατικά αυτά εμπεριέχουν πολλούς κινδύνους για τα πρόσωπα-θύματα αλλά και για την ίδια την επιχείρηση. Η παραβίαση προσωπικών δεδομένων αυξάνει τον κίνδυνο κλοπής ταυτότητας και χρήσης των προσωπικών στοιχείων κάποιου για κακόβουλες δραστηριότητες. Από την άλλη, η επιχείρηση της οποίας θα παραβιαστούν τα δεδομένα για τα οποία είναι υπεύθυνη, έρχεται αντιμέτωπη με οικονομικές απώλειες και επιπτώσεις φήμης, οι οποίες μπορεί να επηρεάσουν την ομαλή λειτουργίας της.
Ερευνητές ασχολούνται πολλές δεκαετίες τώρα με τα περιστατικά παραβίασης, αναλύοντας τους κινδύνους και τις συνέπειες τους στον επιχειρηματικό τομέα. Η κατανόησή τους είναι απαραίτητη προϋπόθεση για την εφαρμογή αποτελεσματικών πρακτικών μείωσης της επικινδυνότητας και διασφάλισης, όσο το δυνατόν περισσότερο, της προστασίας των δεδομένων. Μέσα από βιβλιογραφική ανασκόπηση επιτυγχάνεται η συγκέντρωση πληροφοριών αναφορικά με τις οικονομικές επιπτώσεις στις επιχειρήσεις και βγαίνουν σημαντικά συμπεράσματα για τις άμεσες και έμμεσες συνέπειες. Οι συνέπειες που θα έχει μία επιχείρηση δείχνουν να συσχετίζονται με χαρακτηριστικά της εταιρείας, όπως το μέγεθος και τον τομέα δραστηριοποίησής της αλλά και με χαρακτηριστικά του ίδιου του περιστατικού παραβίασης, όπως τον αριθμό και το είδος των δεδομένων που παραβιάστηκαν.
Οι οικονομικές απώλειες είναι παρεπόμενο του περιστατικού παραβίασης αλλά και του τρόπου όπου η ίδια η εταιρεία θα επιλέξει να διαχειριστεί το περιστατικό. Αυτό είναι κάτι που προκύπτει από την μελέτη περίπτωσης παραβίασης δεδομένων εταιρειών, όπως αυτό της Equifax. Οι επενδύσεις που έχει κάνει η εταιρεία για την ασφάλεια των Πληροφοριακών Συστημάτων της αλλά και οι επιλογές της στον τρόπο διαχείρισης του περιστατικού παραβίασης, συσχετίζονται άμεσα με τις οικονομικές απώλειες που θα έχει. Μελετώντας την περίπτωση της Equifax, η αμέλεια της εταιρείας να φτιάξει τις ευπάθειές της, η μη έγκαιρη ανακοίνωση της παραβίασης αλλά και κάποιες αστοχίες στον τρόπο που χειρίστηκε την παραβίαση μετά την δημοσιοποίησή της, οδήγησαν σε απότομη μείωση των χρηματιστηριακών της δεικτών αλλά και σε μεγάλη χρηματική ζημιά από αποζημιώσεις και πρόστιμα. Ακόμα, η εταιρεία είχε απώλειες λόγο της δυσφήμισης που υπέστη, καθώς χαρακτηρίστηκε ως αναξιόπιστη και αμελής, κάτι που επηρέασε με τη σειρά του την αξία της και οδήγησε τις συνέπειες να κρατήσουν για χρόνια μετά την παραβίαση.
Σε γενικές γραμμές, είναι εξέχουσας σημασίας η μελέτη και η εφαρμογή σωστής στρατηγικής πρόληψης, η οποία θα περιέχει καινοτόμα και αναβαθμισμένα συστήματα και λογισμικά σε συνδυασμό με συχνούς ελέγχους για τυχόν ευπάθειες. Εξίσου σημαντική και απαραίτητη για την ευημερία κάθε εταιρείας είναι η ανάπτυξη στρατηγικών επανάκαμψης μετά την παραβίαση, διαχείρισης και αντιμετώπισης του περιστατικού αλλά και στρατηγικών μέτρων που θα αποσκοπούν στη μείωση των οικονομικών συνεπειών και απωλειών, βραχυπρόθεσμα και μακροπρόθεσμα.
|
| id |
oai:hellanicus.lib.aegean.gr:11610-22787
|
| institution |
Hellanicus
|
| language |
el_GR
|
| publishDate |
2022
|
| record_format |
dspace
|
| spelling |
oai:hellanicus.lib.aegean.gr:11610-227872022-01-20T16:44:11Z Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων Financial impact of data breaches Μανώλη, Μαρία Κοκολάκης, Σπύρος Πληροφοριακά και Επικοινωνιακά Συστήματα παραβίαση εμπιστευτικά δεδομένα οικονομικές απώλειες χρηματιστηριακοί δείκτες financial loss data breach confidential data market value ratios Privacy, Right of Data protection Economic indicators Τα περιστατικά παραβίασης ασφάλειας και οι αποκαλύψεις προσωπικών δεδομένων έχουν γίνει πολύ συχνό φαινόμενο στην εποχής μας. Οι αποκαλύψεις προσωπικών δεδομένων αφορούν την μη εξουσιοδοτημένη επεξεργασία ή αποκάλυψη προσωπικών δεδομένων, για τα οποία είναι υπεύθυνη μία εταιρεία ή ένας οργανισμός. Ως αποτέλεσμα της αποκάλυψης προσωπικών δεδομένων είναι η παραβίαση του απορρήτου, της διαθεσιμότητας και της ακεραιότητας αυτών, θέτοντας σε κίνδυνο δικαιώματα και ελευθερίες υπαλλήλων και πελατών της εκάστοτε εταιρείας. Τα περιστατικά αυτά εμπεριέχουν πολλούς κινδύνους για τα πρόσωπα-θύματα αλλά και για την ίδια την επιχείρηση. Η παραβίαση προσωπικών δεδομένων αυξάνει τον κίνδυνο κλοπής ταυτότητας και χρήσης των προσωπικών στοιχείων κάποιου για κακόβουλες δραστηριότητες. Από την άλλη, η επιχείρηση της οποίας θα παραβιαστούν τα δεδομένα για τα οποία είναι υπεύθυνη, έρχεται αντιμέτωπη με οικονομικές απώλειες και επιπτώσεις φήμης, οι οποίες μπορεί να επηρεάσουν την ομαλή λειτουργίας της. Ερευνητές ασχολούνται πολλές δεκαετίες τώρα με τα περιστατικά παραβίασης, αναλύοντας τους κινδύνους και τις συνέπειες τους στον επιχειρηματικό τομέα. Η κατανόησή τους είναι απαραίτητη προϋπόθεση για την εφαρμογή αποτελεσματικών πρακτικών μείωσης της επικινδυνότητας και διασφάλισης, όσο το δυνατόν περισσότερο, της προστασίας των δεδομένων. Μέσα από βιβλιογραφική ανασκόπηση επιτυγχάνεται η συγκέντρωση πληροφοριών αναφορικά με τις οικονομικές επιπτώσεις στις επιχειρήσεις και βγαίνουν σημαντικά συμπεράσματα για τις άμεσες και έμμεσες συνέπειες. Οι συνέπειες που θα έχει μία επιχείρηση δείχνουν να συσχετίζονται με χαρακτηριστικά της εταιρείας, όπως το μέγεθος και τον τομέα δραστηριοποίησής της αλλά και με χαρακτηριστικά του ίδιου του περιστατικού παραβίασης, όπως τον αριθμό και το είδος των δεδομένων που παραβιάστηκαν. Οι οικονομικές απώλειες είναι παρεπόμενο του περιστατικού παραβίασης αλλά και του τρόπου όπου η ίδια η εταιρεία θα επιλέξει να διαχειριστεί το περιστατικό. Αυτό είναι κάτι που προκύπτει από την μελέτη περίπτωσης παραβίασης δεδομένων εταιρειών, όπως αυτό της Equifax. Οι επενδύσεις που έχει κάνει η εταιρεία για την ασφάλεια των Πληροφοριακών Συστημάτων της αλλά και οι επιλογές της στον τρόπο διαχείρισης του περιστατικού παραβίασης, συσχετίζονται άμεσα με τις οικονομικές απώλειες που θα έχει. Μελετώντας την περίπτωση της Equifax, η αμέλεια της εταιρείας να φτιάξει τις ευπάθειές της, η μη έγκαιρη ανακοίνωση της παραβίασης αλλά και κάποιες αστοχίες στον τρόπο που χειρίστηκε την παραβίαση μετά την δημοσιοποίησή της, οδήγησαν σε απότομη μείωση των χρηματιστηριακών της δεικτών αλλά και σε μεγάλη χρηματική ζημιά από αποζημιώσεις και πρόστιμα. Ακόμα, η εταιρεία είχε απώλειες λόγο της δυσφήμισης που υπέστη, καθώς χαρακτηρίστηκε ως αναξιόπιστη και αμελής, κάτι που επηρέασε με τη σειρά του την αξία της και οδήγησε τις συνέπειες να κρατήσουν για χρόνια μετά την παραβίαση. Σε γενικές γραμμές, είναι εξέχουσας σημασίας η μελέτη και η εφαρμογή σωστής στρατηγικής πρόληψης, η οποία θα περιέχει καινοτόμα και αναβαθμισμένα συστήματα και λογισμικά σε συνδυασμό με συχνούς ελέγχους για τυχόν ευπάθειες. Εξίσου σημαντική και απαραίτητη για την ευημερία κάθε εταιρείας είναι η ανάπτυξη στρατηγικών επανάκαμψης μετά την παραβίαση, διαχείρισης και αντιμετώπισης του περιστατικού αλλά και στρατηγικών μέτρων που θα αποσκοπούν στη μείωση των οικονομικών συνεπειών και απωλειών, βραχυπρόθεσμα και μακροπρόθεσμα. Security and data breaches are becoming frequent in recent years. A Data breach is a security incident in which private information is accessed without authorization. Data breaches can result in an unauthorized disclosure of personal data known as confidentiality breach, unauthorized alteration of personal data known as integrity breach, and unauthorized loss of access to personal data known as availability breach. Data breaches can hurt businesses and consumers in a variety of ways. They can result in identity theft of consumers or other frauds by using someone’s data. Also, they can be extremely costly for businesses in both financial and reputation terms and can affect operational processes. Hazards and consequences of data breaches in the business sector have been studied by researchers for many decades. It is important hazards and effects be understood to create and apply proper practices to mitigate the risk and protect the data. Through literature review, someone can gain valuable information and come to conclusions concerning financial implications for businesses. The general results in previous studies have been that market value loss depends on the firm type, firm size, data type, and the severity of the breach. Financial losses are side effects of data breach events and of the way the company will handle the event. The case study analysis investigated the data breach which happened in Equifax in 2017 and resulted in severe short and long-term loss. The investments that a company has made for the security of its Information Systems, as well as its choices in the way of managing the violation, are directly related to the financial losses that it will have. Equifax adopted weak cybersecurity measures, failed to fix its vulnerabilities, and failed to notify consumers and investors on time. Despite this, after failing to prevent the breach and respond effectively, Equifax provided adequate assistance to breached consumers. Overall, Equifax’s poor response to the data breach resulted in a fall in their stock price and financial losses from regulatory fines, reimbursement cost, damage to corporate brand and reputation, among others. To conclude, businesses must implement a proper strategy for prevention, which includes innovative technology and upgraded systems, in combination with frequent network scans to patch or remediate identified vulnerabilities. But, equally important to the prevention measures is the development of recovery strategy as well as breach management and response strategy. Moreover, adopting mitigation measures can have a significant impact in alleviating short and long-term financial losses. 2022-01-17T08:23:46Z 2022-01-17T08:23:46Z 2021-06-30 http://hdl.handle.net/11610/22787 el_GR Default License 58 σ. application/pdf Σάμος
|
| spellingShingle |
παραβίαση
εμπιστευτικά δεδομένα
οικονομικές απώλειες
χρηματιστηριακοί δείκτες
financial loss
data breach
confidential data
market value ratios
Privacy, Right of
Data protection
Economic indicators
Μανώλη, Μαρία
Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| title |
Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| title_full |
Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| title_fullStr |
Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| title_full_unstemmed |
Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| title_short |
Οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| title_sort |
οικονομικές επιπτώσεις των περιστατικών αποκάλυψης προσωπικών δεδομένων
|
| topic |
παραβίαση
εμπιστευτικά δεδομένα
οικονομικές απώλειες
χρηματιστηριακοί δείκτες
financial loss
data breach
confidential data
market value ratios
Privacy, Right of
Data protection
Economic indicators
|
| url |
http://hdl.handle.net/11610/22787
|
| work_keys_str_mv |
AT manōlēmaria oikonomikesepiptōseistōnperistatikōnapokalypsēsprosōpikōndedomenōn
AT manōlēmaria financialimpactofdatabreaches
|