Εταιρική ευθύνη και πολιτική σε θέματα κυβερνοαασφάλειας

Abstract

Η παρούσα διπλωματική εργασία εξετάζει τη σχέση μεταξύ της εταιρικής υπευθυνότητας και της ασφάλειας στον κυβερνοχώρο, αναδεικνύοντας τη σημασία τους για τις σύγχρονες επιχειρήσεις και οργανισμούς. Στην εισαγωγή, ορίζονται οι έννοιες της εταιρικής υπευθυνότητας και της κυβερνοασφάλειας, καθώς και οι τρέχουσες απειλές και προκλήσεις που αντιμετωπίζουν οι οργανισμοί. Στο θεωρητικό υπόβαθρο, διερευνώνται οι βασικές έννοιες της κυβερνοασφάλειας, οι στρατηγικές διαχείρισης κινδύνων, οι θεωρίες της εταιρικής υπευθυνότητας και το νομικό πλαίσιο που διέπει την ασφάλεια στον κυβερνοχώρο. Στη συνέχεια, εξετάζεται ο ρόλος των εταιρειών στην πρόληψη και αντιμετώπιση κυβερνοεπιθέσεων, η δεοντολογία και η ηθική ευθύνη τους, καθώς και η σύνδεση της εταιρικής φήμης με την προστασία των δεδομένων.Η εργασία εστιάζει επίσης στις πολιτικές κυβερνοασφάλειας που εφαρμόζουν οι επιχειρήσεις, περιλαμβάνοντας την παρουσίαση των πολιτικών ασφάλειας δεδομένων, τα προληπτικά μέτρα και την εκπαίδευση του προσωπικού. Παρέχονται παραδείγματα εταιρειών με καινοτόμες πολιτικές ασφάλειας.Η μελέτη περίπτωσης της Equifax αναλύει μια από τις πιο γνωστές παραβιάσεις δεδομένων, εστιάζοντας στις δράσεις και τις πολιτικές που εφαρμόστηκαν, καθώς και στις επιπτώσεις της επίθεσης στην εταιρική υπευθυνότητα και την εμπιστοσύνη των πελατών.Στα συμπεράσματα, αναλύονται οι κύριες διαπιστώσεις σχετικά με τον ρόλο της εταιρικής ευθύνης στην κυβερνοασφάλεια, παρέχονται προτάσεις για τη βελτίωση των πολιτικών ασφάλειας, καθώς και προοπτικές για μελλοντικές προκλήσεις και τάσεις στον τομέα αυτό.This thesis examines the relationship between corporate responsibility and cybersecurity, highlighting their significance for modern businesses and organizations. The introduction defines the concepts of corporate responsibility and cybersecurity, as well as the current threats and challenges organizations face.The theoretical background explores key cybersecurity concepts, risk management strategies, corporate responsibility theories, and the legal framework governing cybersecurity. Subsequently, the study examines the role of companies in preventing and addressing cyberattacks, their ethical and moral responsibilities, and the connection between corporate reputation and data protection.The thesis also focuses on the cybersecurity policies implemented by businesses, including data security policies, preventive measures, and employee training. Examples of companies with innovative security policies are provided.The Equifax case study analyzes one of the most well-known data breaches, focusing on the actions and policies implemented, as well as the impact of the attack on corporate responsibility and customer trust.In the conclusion, the main findings regarding the role of corporate responsibility in cybersecurity are analyzed, along with recommendations for improving security policies and insights into future challenges and trends in the field.