TM_663

8 30|1|2025 #663 Καθώς διανύουμε την Εβδομάδα Προ- στασίας της Ιδιωτικής Ζωής, είναι η κα- τάλληλη στιγμή για να επισημάνουμε τον κρίσιμο ρόλο που διαδραματίζει η προστασία των δεδομένων στην επιτυ- χία των σύγχρονων επιχειρήσεων. Στην πραγματικότητα, η προστασία της ιδιω- τικής ζωής και των δεδομένων συμβα- δίζει με την κυβερνοασφάλεια, εξηγεί ο κος Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας λογισμικού ασφα- λείας ESET . Σ ημαντικοί νόμοι, όπως ο Γενικός Κανονισμός για την Προστασία των Δεδομένων, τονίζουν όχι μόνο την ανάγκη προάσπισης των δικαιωμάτων προστασίας της ιδιωτικής ζωής των πελατών, αλλά και της προστασίας των πιο ευαίσθητων προσωπικών στοιχεί- ων τους (PII) μέσω τεχνολογιών αιχμής, όπως η κρυπτογράφηση. Καθ’ όλη τη διάρκεια του 2025 και πέ- ραν αυτού, οι επερχόμενοι νόμοι και οι μακροπρόθεσμες τάσεις του τοπίου απειλών θα δημιουργήσουν επείγουσες ανάγκες για τις ομάδες κυβερνοασφά- λειας και συμμόρφωσης. Οι εταιρείες θα πρέπει να είναι προετοιμασμένες για: Περισσότερους νόμους για την προ- στασία των δεδομένων: Μεταξύ αυτών περιλαμβάνονται το νομοσχέ- διο C-27 του Καναδά, το νομοσχέδιο Data (Use and Access) του Ηνωμένου Βασιλείου και οκτώ νόμοι για την προ- στασία της ιδιωτικής ζωής σε επίπεδο πολιτείας – στο Ντέλαγουερ, την Αϊό- βα, τη Νεμπράσκα, το Νιου Χάμσαϊρ, το Νιου Τζέρσεϊ, το Τενεσί, τη Μινεσότα και το Μέριλαντ. Αυτοί θα συμβάλουν αθροιστικά στην ευαισθητοποίηση και την κατοχύρωση των δικαιωμάτων προ- στασίας της ιδιωτικής ζωής, καθώς και στη ρυθμιστική επιβολή. Το τελικό απο- τέλεσμα θα είναι πιθανότατα να αυξηθεί η πίεση στις ομάδες συμμόρφωσης και στους επικεφαλής των επιχειρήσεων να ενισχύσουν τα μέτρα προστασίας των δεδομένων. Περισσότερα μέτρα: Επίσης, θα δούμε τις ρυθμιστικές αρχές να ασκούν μεγαλύ- τερη πίεση, καθώς οι νόμοι πουψηφίστη- καν το 2024 αρχίζουν να εφαρμόζονται και να τίθενται σε ισχύ. Για παράδειγμα, η Πράξη της ΕΕ για την τεχνητή νοημοσύ- νη θα φέρει απαγόρευση των συστημά- των τεχνητής νοημοσύνης που ενέχουν απαράδεκτους κινδύνους από τις 2 Φε- βρουαρίου. Επίσης, θα φέρει απαιτήσεις για τα μοντέλα τεχνητής νοημοσύνης γε- νικής χρήσης που θα τεθούν σε ισχύ στις 2 Αυγούστου. Αυτές θα περιλαμβάνουν εντολή για τους προγραμματιστές GenAI να αξιολογούν και να μετριάζουν τους συστημικούς κινδύνους και να τεκμηρι- ώνουν τα μέτρα κυβερνοασφάλειας. Περισσότερες απειλές και μεγαλύ- τερος κίνδυνος προστασίας της ιδι- ωτικής ζωής: Κατά το προηγούμενο έτος, οι παραβιάσεις δεδομένων που ανακοινώθηκαν στις ΗΠΑ σημείωσαν ρεκόρ, με αποτέλεσμα πάνω από 353 εκατομμύρια τελικοί χρήστες να εκτε- θούν σε απάτη ταυτότητας. Καθώς τα εργαλεία τεχνητής νοημοσύνης, τα κλεμμένα διαπιστευτήρια και η προ- σφορά κακόβουλων υπηρεσιών συ- νεχίζουν να πολλαπλασιάζονται στον κόσμο του ηλεκτρονικού εγκλήματος, αναμένεται ένας κατακλυσμός εξελιγ- μένων κυβερνοεπιθέσεων που μπορεί να πιάσουν απροετοίμαστες τις ομάδες κυβερνοασφάλειας. Φορείς απειλών που αξιοποιούν τους νέους νόμους: Οι κυβερνοεγκληματί- ες θα μπορούσαν να χρησιμοποιήσουν την απειλή ρυθμιστικών μέτρων για να αναγκάσουν τα θύματά τους να πληρώ- σουν μετά από επιθέσεις εκβιασμού. Τα πρόστιμα της NIS2 θα μπορούσαν να φτάσουν τα 10 εκατ. ευρώ ή το 2% των παγκόσμιων ετήσιων εσόδων, για παρά- δειγμα. Είναι επίσης πιθανό ότι αν ο νέος νόμος συμβάλει στην προώθηση βελτιώ- σεων μεταξύ των ρυθμιζόμενων εταιρει- ών, οι φορείς απειλών θα στρέψουν την προσοχή τους σε μικρότερες εταιρείες που δεν υπόκεινται στην οδηγία. Οι τάσεις του 2025 για την προστασία δεδομένων από την ESET