Figure 1 Number of transistors in microchips.
Figure 2 Consumer price indices, all products and ICT goods and services.
Figure 3 Transistors per CPU microprocessor and process size (left-hand), storage cost per GB (right-hand).
Figure 4 Internet infrastructure capacity.
Figure 5 Investment in outsourcing ICT services.
Figure 6 Enterprises having a formally defined security policy, by size.
Figure 7 Risk Management Cycle.
Figure 8 Risk Assessment Steps.
Figure 9 Cyber crisis Lifecycle.
Table 1 Demographic data
Table 2 Digital Transformation
Table 3 Digital Transformation per industry
Table 4 Cyber security incidents
Table 5 Crisis management
Table 6 Incident percentage per industry
Table 7 Self-rate of cyber security readiness
Table 8 Crisis management preparedness vs security incidents
Η παρούσα διατριβή εξετάζει τον κίνδυνο περιστατικών στον κυβερνοχώρο και τις πιθανές επιπτώσεις τους στις επιχειρηματικές λειτουργίες και τη βιωσιμότητα των επιχειρήσεων. Η διατριβή ξεκινά με την εξέταση του συνεχιζόμενου ψηφιακού μετασχηματισμού και των προκλήσεων που αντιμετωπίζουν οι οργανισμοί κατά την πορεία τους.
Οι οργανισμοί από κάθε κλάδο αυξάνουν συνεχώς το ψηφιακό τους αποτύπωμα και καλούνται να αντιμετωπίσουν τον αυξανόμενο κίνδυνο απειλών και επιθέσεων στον τομέα της ασφάλειας πληροφοριακών συστημάτων. Αναλόγως του αριθμού των ψηφιακών υπηρεσιών, τα περιστατικά αυτά μπορούν να επεκταθούν γρήγορα πέρα από μια απλή δυσλειτουργία ασφαλείας και σύντομα να κλιμακωθούν σε μείζονα κρίση για την ίδια την επιχείρηση.
Μια επίθεση στον κυβερνοχώρο θα πυροδοτήσει μια κρίση η οποία κατά συνέπεια μπορεί να επηρεάσει το εμπορικό σήμα και τη φήμη, να διαταράξει ή ακόμη και να παγώσει την παραγωγή και την παράδοση αγαθών και υπηρεσιών. Επιπλέον, μπορεί να εκθέσει προσωπικές, εμπιστευτικές πληροφορίες πελατών και εργαζομένων. Τελικά τέτοια περιστατικά μπορεί να παραλύσουν έναν οργανισμό για μεγάλο χρονικό διάστημα ή στη χειρότερη εκδοχή μόνιμα.
Έγινε χρήση ποσοτικού ερωτηματολογίου για να κατανοηθεί ο τρόπος με τον οποίο οι ευρωπαϊκοί οργανισμοί αντιμετωπίζουν και προσεγγίζουν τη διαχείριση κρίσεων που προκαλούνται από περιστατικά ασφάλειας στον κυβερνοχώρο. Η διατριβή συνέλεξε δεδομένα από 209 υπαλλήλους που εργάζονται σε επιχειρήσεις στην ευρωπαϊκή περιοχή. Οι ερωτήσεις στόχευαν στην κατανόηση των διαδικασιών ανίχνευσης των εταιρειών και των διαδικασιών διαχείρισης κρίσεων που σχετίζονται με περιστατικά ασφάλειας στον κυβερνοχώρο.
Η έρευνα δείχνει ότι ο σωστός σχεδιασμός για τα περιστατικά στον κυβερνοχώρο είναι κρίσιμος για τις επιχειρήσεις, δεδομένου ότι ο επιτυχής χειρισμός και η διαχείριση προϋποθέτει κάτι περισσότερο από την υιοθέτηση τεχνικών ικανοτήτων ασφάλειας, αλλά μια ευέλικτη "ολική επιχειρησιακή" αντίδραση που επιτρέπει σε έναν οργανισμό να ανταποκριθεί ενωτικά σπάζοντας τα συνήθη επιχειρηματικά σιλό.
Τέλος, η λήψη αποφάσεων και η αποτελεσματική επικοινωνία αποτελούν βασικούς παράγοντες για την επίτευξη επιχειρηματικής βιωσιμότητας. Αυτό μπορεί να συμβεί μόνο με την παροχή της απαιτούμενης επιχειρηματικής καθοδήγησης και τη διασφάλιση ότι αυτή επικοινωνείται αποτελεσματικά τόσο εσωτερικά όσο και εξωτερικά στον οργανισμό.
This dissertation examines the risk of cyber incidents and their potential effects on business operations and sustainability. The dissertation starts by examining the ongoing digital transformation and the challenges that organizations face through their journey.
Organizations from every industry constantly increase their digital footprint and the must deal with the increasing risk of cybersecurity threats and attacks. Given the number of digital services such incidents can expand rapidly beyond a simple security glitch and may soon escalate to a major crisis for the business itself.
A cyber-attack will trigger a crisis which consequently may affect the brand and reputation, disrupt, or even freeze production and delivery of goods and services. Furthermore, it can severely expose personal, customer and employee confidential information. Eventually such incidents can cripple an organization for long or even worse permanently.
A quantitative survey was employed to understand how European organizations deal and approach crisis management caused by cyber security incidents. The dissertation collected data from 209 employees working in firms within the European region. The questions targeted to gain understanding about the companies’ detection processes, and crisis management procedures related to cyber security incidents.
The research indicates that sound planning for cyber incidents is critical for business since successful handling and management entails more than the adoption of security technical prowess but a nimble "whole-of-business" response that allows an organization to respond in unison breaking the normal business silos.
Finally, decision-making, and efficient communication are key factors to achieve business sustainability. This can only happen by providing the required business guidance and making sure that this is effectively communicated both internally and externally to the organization.
Crisis management in the digital business