Successful Business talked with Jowita Jablonska and Maria Dimitriou, shareholders and members of the Board of Directors of IBCCS TAX. We discussed the values and personal qualities that a woman in a leadership position needs.
First of all, Congratulations! You have recently become shareholders and members of the Board of Directors at your company. How do you find the role?
JJ: To be honest, not much has changed when it comes to our daily work. The volume of work and responsibilities are still the same as before.
We just continue to do our best, however, following the official announcement, our clients and partners are coming to discuss all matters directly with us now, instead of relying only on the founder of the company – Cezary.
MD: I agree with Jowita. However, now that we are officially the faces of the company, I would say that this comes with additional responsibilities. It is exciting and stressful at the same time.
In your opinion, what qualities should a woman have to succeed in a business leadership position?
JJ: I would not say it is something that applies specifically to women only. Such qualities are universal.
I believe having the courage and the ability to take fast and independent decisions are important. It is also crucial to have trust in yourself and not rely on the judgment of other people.
MD: Yes, confidence is a must. I believe that it should be easy for a woman to be in a leadership position as we have seen the most effective leadership models embracing the feminine site (unity and encouragement) which a woman (by nature) possesses.
Also, being able to function and react quickly to any situation or decision making is for sure a quality that needs to be embodied as part of your personality.
Do you think that women need to work harder than men to reach top positions in Cyprus?
JJ: Maybe not exactly they need to work harder, however, I believe women are not given enough credit especially in the beginning, as they need to prove their credibility more so than men. I am sure there is no equality in remuneration – it is evident that women earn less at the same managerial position as men. Of course, it also depends on the people we work with.
I am grateful to work with open minded people, where we do not need to prove we are serious in our roles.
I strongly believe that women can help create the right culture within companies, by setting clear boundaries from the start, of what is acceptable or not; by not tolerating (or disregarding) certain behaviours and by not provoking any ambiguous situations.
MD: In general, a woman must achieve more in order to be recognized on a global scale. We have seen and continue seeing women being judged, not recognized, and undervalued just because of sexism.
Despite the discrimination, this has not deterred many female leaders making an impact in their fields!
What are the most common questions your clients come with? Do you have a list of 3-4 most popular services?
There is a lot of demand about IP box incentive, which allows a deduction of IP profits of 80%. Another common subject is safety – on financial and legal side.
We advise a lot on personal tax residency, since so many people change their location frequently and do not have only one permanent home.
We prepare tax memos for international structures and clients that want to lower their tax risk.
Clients want clear answers, especially expats coming from countries with bureaucratic and complicated laws.
Our job is to make their life easier, by explaining any risks and traps and setting up structures to be protected by law.
What was the biggest challenge during your career? How did you overcome it?
Our biggest challenge is to make teams work efficiently and peacefully even under stressful circumstances.
Another challenge is developing and maintaining a culture of people working for the same purpose.
We believe that people are the core of each organisation, and sadly we have previously experienced turbulent environments.
We sometimes, must make the decision to let people go, who are not fit for the organisation, and hire others who are better fit for the culture, purpose and ethics of our business.
What is your motivation/inspiration in life?
JJ: To live with a purpose and to have the courage to live on my own terms.
MD: Ultimate motivation is creating a life that I enjoy - be successful and have the financial freedom to enjoy life.
Have you set yourselves any goals to reach this year? What – in general – is your plan for the nearest future?
We want to reach an international audience and be present in some new channels of communication. We will soon launch our YT channel which will be an information platform about taxation in several jurisdictions and benefits that can be used.
We also want to continue developing ourselves and our people. Our industry is changing very fast, and it is important to stay on top of all global and local changes so we can support our clients more effectively.
Фонд исследований и инноваций объявил о новом этапе своей программы «Исследования на предприятиях». Общий бюджет этого этапа — 6 млн евро, из них 1 млн евро адресован предприятиям, которые раньше никогда не участвовали в исследованиях, технологическом развитии и инновациях. Максимальное финансирование одного проекта составляет 200 000 евро.
Программа «Исследования на предприятиях» направлена на повышение конкурентоспособности кипрских предприятий ради повышения их вклада в экономический рост страны. Этого планируется достичь через разработку новых методов производства с высокой добавленной стоимостью или значительное улучшение качества продуктов и услуг. Цель состоит в том, чтобы активизировать участие кипрских предприятий в исследовательской деятельности, что приведет к увеличению вклада частного сектора в инвестиции.
Программа охватывает широкий спектр промышленных исследований и экспериментальных разработок с одним условием: заявка должна иметь отношение к основной области деятельности предприятия, а результаты проекта должны иметь коммерческую ценность. Программа не охватывает проекты, связанные с простыми модификациями существующих продуктов, производственных линий, услуг, методов, даже если эти модификации рассматриваются как улучшения. Инициативы, претендующие на грант, должны быть применимы в одном из обозначенных приоритетных секторов:
- энергия,
- туризм,
- транспорт и доставка,
- сельское хозяйство и пищевая промышленность,
- искусственная среда и строительная индустрия,
- здравоохранение,
- IT,
- устойчивый рост и окружающая среда.
В программе могут участвовать как малые, и средние, так и крупные предприятия. Предложения должны быть представлены через портал Фонда исследований и инноваций IRIS https://iris.research.org.cy, крайний срок — 13:00 24 апреля 2023 года.
Дополнительная информация по телефону 22 205000 или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..
Напоминаем, что остаётся ещё несколько дней до окончания приема заявок на другой грант фонда в рамках программы DISRUPT. Обратиться за финансированием можно до до 13:00 23 марта 2023 года
Принят законопроект о стратегически важных инвестициях
Чего опасаются лидеры бизнеса?
Сотрудники из третьих стран в европейских компаниях с большей вероятностью будут чрезмерно квалифицированными для своей должности, нежели их коллеги с гражданством ЕС. К такому интересному выводу пришло исследование Евростата.
В 2021 году в ЕС уровень сверхквалификации составил 39,6% среди граждан стран, не входящих в ЕС и 32% для граждан других стран Евросоюза. Показатель сверхквалификации для граждан исследуемой страны был в среднем 20,8%.
Этот уровень показывает, какая доля сотрудников занята в профессиях, где требуется меньший уровень знаний и умений, чем у них есть. Следовательно, они получают меньше, чем могли бы на подходящей для них должности. «Поскольку 2023 год объявлен Европейским годом навыков, эти статистические данные могут помочь получить информацию о том, как навыки и профессиональные достижения мигрантов соответствуют навыкам и достижениям граждан исследуемой страны», — говорится в сообщении Евростата.
Среди стран ЕС самая высокая доля сверхквалифицированных работников из третьих стран была зафиксирована в Греции (69,5%), Италии (67,1%), Испании (57%), Эстонии (46,4%) и Австрии (46,2%).
Наибольшее количество чрезмерно квалифицированных граждан других стран ЕС — на Кипре (50,3%), в Греции (48,2%), Италии (46,9%), Испании (46,2%) и Ирландии (41,4%). Высокие доли граждан исследуемой страны, обладающих чрезмерной квалификацией — в Испании (34,5%), Греции (32,1%), на Кипре (29,5%), в Ирландии (26,8%) и Австрии (26,2%).
Люксембург показал самый низкий уровень чрезмерной квалификации независимо от гражданства работников: 4,8% для граждан страны, 5,5% для граждан других стран ЕС и 8,2% для неграждан ЕС.
Уровень сверхквалификации в разбивке по полу оказывается выше у женщин, чем у мужчин, независимо от страны их происхождения.
График: Уровень сверхквалификации в ЕС в разбивке по гражданству (% населения в возрасте 20-64 лет)
Синий цвет - граждане третьих стран, зеленый - граждане других стран ЕС, желтый - граждане исследуемой страны.
Что ждёт кипрский рынок труда?
Новые правила найма граждан третьих стран
По динамике создания рабочих мест в интеллектуальном бизнесе Кипр обошел Германию, Швецию и Эстонию. Данные приводит Европейский центр предпринимательства и политических реформ.
Ни одна европейская страна с 2014 года не увеличила концентрацию рабочих мест в сфере интеллектуального бизнеса больше, чем Кипр. Вакансии в этом сегменте считаются незаменимыми для экономики, поскольку они устойчивы к кризисам.
Бизнес, требующий особых интеллектуальных способностей:
– высокие технологии,
– инженерия,
– архитектура,
– исследования и разработки,
– телекоммуникации.
В период с 2014 по 2021 год количество рабочих мест в этих секторах на Кипре увеличилось на 55%. Это делает Кипр страной с самой быстрорастущей долей населения, занятого в интеллектуальных отраслях.
Для экономического будущего страны эта новость имеет большое значение. По всему миру экономическая ценность смещается в сектор специальностей, требующих продвинутых знаний.
«Мы измеряем, какой процент населения в каждом европейском регионе занят в сфере интеллектуального бизнеса, обрабатывающей промышленности или профессиональных услуг. Это три части экономики, создающие высокую стоимость, – говорит доктор Нима Санандаджи, директор Европейского центра предпринимательства и политических реформ. – Основной вывод: в регионах, где доля населения, занятых в этих секторах, превышает средний показатель по ЕС на 10 процентных пунктов и более, безработица в среднем на 2,2% ниже».
Эксперты центра считают, что знания – это основа для привлечения инвестиций и создания ценности долгосрочным устойчивым способом. Такие рабочие места устойчивы к кризисам. В регионах с большим количеством рабочих мест в сфере интеллектуального бизнеса, как правило, уровень безработицы значительно ниже.
Позиции Кипра
По сравнению с остальной Европой Кипр лидирует в области телекоммуникаций и менеджмента, а также фармацевтики. Но в стране по-прежнему не развиты сферы исследований и разработок, а также высокотехнологичного производства.
Топ-15 стран с самой высокой концентрацией рабочих мест в интеллектуальных специальностях (указан процент занятого населения):
– Швейцария 10,1
– Ирландия 10,1
– Швеция 9,3
– Нидерланды 9
– Люксембург 8,9
–Дания 8,9
– Финляндия 8,6
– Великобритания 8,1
– Германия 8,1
– Эстония 7,7
– Мальта 7,6
– Венгрия 7,5
– Исландия 7,5
– Словения 7,3
– Бельгия 7,1
Всего в рейтинг попало 31 государство.
Также Кипр признан одной из лучших стран для развития стартапа. Подробнее о топ-100 стран Global Startup Ecosystem Index 2022 можно прочитать здесь.
Читайте также:
On 16 March 2023, the Cyprus Securities and Exchange Commission (“CySEC”) has published Policy Statement PS-01-2023 on the application of Regulation (EU) 2020/1503 on European Crowdfunding Service Providers for business (“PS-01-2023”) and Directive DI73-2009-02 for Crowdfunding Service Providers (“Directive DI73-2009-02”) to inform prospective Crowdfunding Service Providers (“CSPs”), which intend to provide their services from Cyprus, and existing CSPs previously authorised under national rules, of the next steps towards the full implementation of Regulation (EU) 2020/1503 on European Crowdfunding Service Providers for Business (“Regulation (EU) 2020/1503”).
More specifically, PS-01-2023 and Directive DI73-2009-02:
i. Outline CySEC’s position as regards the discretions provided to the National Competent Authorities that are entrusted with the supervision of CSPs, under Regulation (EU) 2020/1503;
ii. Inform market participants that CySEC will commence accepting applications from prospective CSPs;
iii. Specify the information to be notified to CySEC on an ongoing basis as well as the cases where an assessment will be undertaken by CySEC and the scope thereof; and
iv. Outline the respective fees and charges applicable to CSPs.
Regulation (EU) 2020/1503lays down uniform rules across the EU for the provision of Crowdfunding Services which will enable CSPs to obtain an EU passport in accordance with a harmonised and enhanced investor protection framework.
A full copy of PS-01-2023 is available here.
Prospective CSPs that intend to provide their services from Cyprus, may submit an application by using the relevant application form of the Annex of the Commission Delegated Regulation (EU) 2022/2112 which will be published on CySEC’s website here.
Четыре компании, контролируемые Кипрской комиссией по ценным бумагам и биржам (CySEC), пострадали от краха двух американских банков, Silicon Valley Bank и Signature Bank. В банках эти компании хранили свои депозиты.
Президент CySEC Джордж Теохаридис рассказал на пресс-конференции, что на счетах закрывшихся банков хранились собственные средства компаний, а не деньги их клиентов. Он добавил, что власти США пообещали защитить депозиты вкладчиков в обоих банках.
Вице-президент CySEC Йоргос Карадзиас сказал, что комиссия запросила информацию у надзорных органов, когда с упомянутыми банками возникли первые проблемы. «Нам сообщили что четыре кипрские компании держали в банках свои депозиты, которые в подавляющем большинстве были выведены со счетов, потому что стала появляться информация, что у банков возникли проблемы», — сказал он.
Теохаридис уточнил, что это небольшие суммы и они не влияют на работу компаний. «Нам это может показаться большой суммой, но для тех компаний это не так. В любом случае, по решению властей США все депозиты будут защищены», — сказал он.
Пострадавшие компании занимались криптоактивами. CySEC осуществляет надзор за компаниями, предоставляющими криптовалютные услуги, чтобы не допустить отмывания денег, в ожидании принятия Брюсселем директивы о рынках криптовалют (MiCA). В конце 2022 года CySEC одобрила деятельность семи компаний, которые были зарегистрированы в Реестре поставщиков услуг криптоактивов.
Кроме того, на пресс-конференции глава CySEC рассказал, что после начала конфликта на Украине комиссия запросила у поднадзорных организаций информацию об их деловых отношениях с лицами, подпадающими под санкции. В то же время на основе информации Департамента по борьбе с отмыванием денег комиссия проводит проверки, которые продолжатся и в 2023 году. «На данный момент было заморожено 720 млн евро на счетах кипрских компаний, предоставляющих инвестиционные услуги. Еще 719 млн евро также были заморожены, это средства поставщиков административных услуг под надзором CySEC», — сказал он.
Инвестиции в финтех: прогноз позитивный
Доходы банков растут небывалыми темпами
Кабинет министров на первом заседании в новом составе одобрил законопроект о содействии стратегически важным инвестициям. Цель законопроекта — поддержание долгосрочного развития экономики.
В качестве стратегически важных определены следующие типы инвестиций:
- размером 20 млн евро, из которых не менее 75% должны поступить из первичных средств (новые ликвидные доступные средства, непосредственно связанные с проектом);
- те, которые создают по меньшей мере 80 постоянных рабочих мест любого типа или 50 рабочих мест по новым специальностям, с годовой зарплатой более 1,5 млн евро;
- размером 15 млн евро, из которых не менее 75% поступают от руководителей основных подразделений, и с созданием 30 новых постоянных рабочих мест;
- инвестиции от якорных компаний, т.е. известных транснациональных компаний с международной репутацией, которые зарегистрированы в соответствующих международных списках FORBES 2000, NASDAQ 500, FTSE 350 и намерены развивать деловую активность на Кипре.
Законопроект направлен на упрощение процесса выдачи разрешений на стратегические инвестиции и сокращение бюрократической волокиты. Для этого поставлены следующие задачи:
- Создание подразделения стратегического развития в Департаменте городского планирования и жилищного строительства Министерства внутренних дел, в рамках которого будут функционировать отдел управления проектами и отдел лицензирования.
- Создание законодательного механизма, который позволит охарактеризовать развитие как стратегию кипрской экономики на основе объективных критериев, описанных в законе и конкретизированных в нормативных актах.
- Институционализация должности проектного менеджера для каждого проекта стратегического развития. Проектный менеджер будет выступать в качестве основного контактного лица для получения заявителем государственных услуг.
- Выдача разрешений на планирование и строительство централизованно подразделением стратегического развития в течение максимум одного года. Тем самым будет упразднено множество мелких органов управления строительством и городским планированием.
- Предварительное установление обязательных сроков выдачи всех разрешений, необходимых для реализации проектов стратегического развития. Соответствующие ведомства должны будут заключить меморандумы о сроках с Министерством внутренних дел.
- Институционализация процесса консультаций всех заинтересованных сторон между собой под председательством главы подразделения стратегического развития.
- Наделение Департамента защиты окружающей среды уникальными полномочиями проводить консультации и экспертизу по всем экологическим вопросам.
ВНЖ за инвестиции: Кипр на 9-й строчке рейтинга
«Успешный бизнес» продолжает подборку материалов об успешных женщинах Кипра. О своем опыте в редкой для Кипра профессии нам рассказала Елена Линова Дроушоти – профессиональный логопед-дефектолог, основатель и руководитель детских садов и логопедического центра DreamWonder.
– Елена, какое у Вас образование?
– Я закончила московский педагогический государственный университет в 1997 году по специальности логопед-дефектолог.
Надо сказать, что я логопед во втором поколении. Моя мама всю свою жизнь посвятила логопедии и дефектологии. И в основном я училась у неё. До сих пор пользуюсь её советами и консультациями.
– Давно ли ведете логопедическую практику? Насколько востребованы логопеды на острове?
– Практика была, наверное, лет с 10. Сначала с мамой, потом, после окончания МПГУ, уже профессионально.
На Кипре я с 2001 года. И с этого же момента работаю логопедом-дефектологом.
Когда я приехала сюда, логопедов-дефектологов на Кипре не было вообще. Мой диплом отсылали в Грецию для перевода, т.к. возникли трудности с переводом слова «олигофренопедагог». К сожалению, и сейчас именно дефектологов очень мало. И, в основном, это русскоговорящие специалисты.
– Как, когда и почему вы решились открыть ваше первое заведение? Что к этому подтолкнуло? Как в дальнейшем пришли к необходимости развития бизнеса?
– Когда у меня родились дочери, мне было важно, чтобы они знали оба языка – и греческий, и русский. Конечно, хотелось дать им лучшее, хотя для этого приходилось ездить из одного образовательного учреждения в другое, третье и т.д. Это отнимало очень много времени и сил. Поэтому возник проект творческо-образовательного центра "Ритм знаний", который затем перероc в логопедический центр и сеть детских садов. Важную роль в создании первого детского сада сыграли родители моих учеников. Многие жаловались на то, что сады работают до 17:00, а рабочий день мам заканчивается в 18:00. Успеть после работы забежать в магазин, приготовить полноценный ужин, накормить ребенка, а затем еще и отвезти на дополнительные занятия – все это было непосильной задачей для многих, и для меня в том числе. Поэтому наши сады работают с 7 утра до 7 вечера.
Второй сад я открыла для семей, живущих в пригороде Лимассола, со стороны Гермассойи и Агиос Тихонас. Из-за пробок время, которое затрачивается на поездки в школу и из школы порой достигает 1 часа. Поэтому наш новый сад расположен недалеко от хайвея. Ну и, конечно, еще один его плюс – это свежий воздух и большая территория.
– Для дошкольного образовательного учреждения надо продумать все до мелочей. Кто участвовал в создании этого пространства для детей?
– Мне очень помогает мой супруг, его советы очень полезны. Кроме того я всегда руководствуюсь своим опытом мамы и педагога и заботой о том, чтобы детям было удобно. И, конечно же, европейскими требованиями и стандартами.
– Что было для вас особенно важно при открытии такого непростого бизнеса, как детский сад?
– Создать такое пространство, чтобы и детям нравилось, и родители были довольны. Совместить все их желания и дать лучший старт в жизни каждому ребёнку.
– DreamWonder - это сад с уникальной логопедической программой. Вы сами разрабатывали ее?
– Да. Это то, что я делаю на протяжении более 20 лет. Помогаю детям с речевыми нарушениями.
– Работаете ли вы с детьми с ограниченными возможностями?
– Конечно. Мы никогда не отделяем детей с ограниченными возможностями от других детей. Хотя порой бывает очень тяжело. Но мы стараемся и, в контакте с родителями и педагогами, помогаем таким детям не чувствовать себя отдельно от других. У нас работают такие специалисты, как логопед-дефектолог, нейропсихолог, игровой терапевт и психолог.
– Вы только руководите садом или занимаетесь также воспитательной и/или логопедической деятельностью?
– И то и другое. До часу дня я руководитель, потом веду приём в логопедическом центре.
– Сейчас остров как никогда нуждается в образовательных учреждениях для детей всех возрастов. Какие цели (планы) у вашего бизнеса в краткосрочной/ долгосрочной перспективе?
– А это секрет. Надеюсь, что все получится!
Фото из личного архива Елены Линовой Дроушоти
Nearly half of Cyprus businesses have experienced some kind of cyberattack in the past 12 months, according to two surveys conducted between October and November 2022, administered by the Digital Security Authority (DSA) of Cyprus. The surveys showed that 40% of individuals and 46% of businesses were attacked or suffered a security breach in the last 12 months, with an average of 3-4 attacks per month. In total, 1025 individuals and 450 businesses were polled.
POPULAR UNIVERSITY IN CYPRUS BREACH IN EARLY MARCH 2023
A big malicious attack took place against an organization in Cyprus recently. The Rector of the University of Cyprus stated that it appears that it was "an organized attack in which normally these hackers have some type of goal to demand ransom”. He also noted that “the University received no demand for ransom so far”. However, according to information from Economy Today, these are attacks with malicious ransomware-type software while, at least in the case of the specific organization, a ransom has been indeed requested to "repair the damage".
What was the impact on the organization after this cyber-attack?
The cyber attack on the University of Cyprus had a significant impact on the organization, both in the short-term and potentially in the long-term. Some of the effects of the attack include:
1. Disruption of services: The attack caused significant disruption to the university's online classes, services, and administrative functions. This not only affected the ability of students and faculty to carry out their work but also impacted the university's reputation as a reliable and trustworthy institution.
2. Data loss: The ransomware used in the attack encrypted data on the university's systems, potentially resulting in data loss. This could have long-term consequences for the university, including loss of research data, student records, and financial information.
3. Financial costs: Responding to a cyber attack can be expensive, and the University of Cyprus likely had to invest significant resources in restoring its systems and strengthening its cybersecurity measures. Additionally, there may be legal and regulatory costs associated with the attack.
4. Reputational damage: The cyber attack may have caused reputational damage to the university, as stakeholders may question the university's ability to protect sensitive information and infrastructure.
To mitigate the effects of the attack, the University of Cyprus will need to implement additional security measures to prevent similar incidents from occurring in the future. This may include training staff and students on cybersecurity best practices, investing in more robust security technologies, and developing a comprehensive incident response plan.
MINISTRY OF HEALTH RANSOMWARE ATTACK (2021)
In May 2021, the Ministry of Health in Cyprus suffered a ransomware attack that affected its computer systems and caused a temporary shutdown of its services. The attack was carried out by a group of hackers who used a type of malware known as ransomware to encrypt the data on the ministry's systems and demand a ransom in exchange for the decryption key.
How did the Ransomware Attack affect the Health Care System?
The attack disrupted the ministry's services, including its COVID-19 vaccination program and the operation of public hospitals. The ministry took immediate action to isolate the affected systems and prevent further spread of the malware. It also notified the relevant authorities and engaged with cybersecurity experts to investigate the incident and restore its systems.
In addition, the attack also affected several private healthcare providers in the country, as they rely on the ministry's systems for accessing patient records and other critical information. The disruption in the ministry's services caused delays and difficulties in providing medical care to patients, which had a ripple effect on the economy and the society as a whole.
While the ministry did not disclose whether it paid the ransom demanded by the attackers, it did announce that it had restored its services and that no sensitive information or patient data had been compromised in the attack. The incident serves as a reminder of the increasing threat of ransomware attacks and the need for organizations to implement robust cybersecurity measures to protect their systems and data from cyber threats.
The attack also highlighted the vulnerability of organizations in Cyprus to cyber threats and the need for them to take proactive measures to strengthen their cybersecurity defenses. The incident served as a wake-up call for many businesses in the country, prompting them to review their cybersecurity policies and invest in more advanced technologies and solutions to protect their systems and data from cyber attacks.
LAND REGISTRY ATTACK (2023)
The Financial Mirror reported in May 2023 that the government’s land registry website was also down as a result of such an attack. According to reports the attack began on Wednesday evening and hackers have requested money. The government’s IT department is involved to try and resolve the situation due to the sensitive data the website carries, with the digital security authority to assist. Land registration director Elikkos Elia said that the extent of the damage caused to the system and digital archives is being assessed. “We believe, and certainly hope, that no data has been corrupted,” said Elia when asked if any title deeds could have been lost. “The Land Registry’s archive is made up of data collected over the past 150 years, which took years of work to be digitalised”. Head of the police cybercrime division George Karkas urged the public to be vigilant and stressed that in the event of being victimized by a ransomware attack it is important to not comply with the extortion or get in touch with the criminals”. There is no guarantee that the hackers will restore one’s system and getting in touch may embolden them to ask for more money or attack the same person or business again,” the police chief said.
What happens if someone becomes a victim of a stolen title deed?
If title deeds have indeed been stolen it can result in legal issues, damage the homeowner's credit profile and damage to the property itself, thus making it worthless and difficult to sell. Additionally, the thief creates a new identity with supporting documentation like fake ID, Social Security card, and other personal identifiers. This is followed by the criminal forging the homeowner’s signature onto a fraudulent bill of sale and transfers legal ownership of the house to themselves. Once the home deed is in the criminal’s name, they can take out home equity loans and disappear with the money, leaving the homeowner with the bill. Unfortunately, most people don’t find out that title theft has occurred until they receive a foreclosure notice in the mail from the bank holding the bogus home loan.
SECURITY MEASURES TO HAVE IN MIND
What could have happened if these organizations had implemented sufficient security measures in the first place? Would it minimize the risk of exposure?
Whilst no one can be 100% secure, there are measures to minimize the risk of a possible security breach.
Organizations can customize frameworks to solve specific information security problems, such as industry-specific requirements or different regulatory compliance goals. Frameworks also come in varying degrees of complexity and scale. It is crucial that the organization implements an information security framework to have effective security policies in place.
A Vulnerability Assessment Penetration Testing (VAPT) is a security service to identify loopholes and vulnerabilities within the external and internal infrastructure of the organization. Both the Vulnerability Assessment and Penetration Testing have unique strengths and are often collectively done to achieve complete analysis. A detailed report includes both the Executive Summary and Technical Summary with all the vulnerabilities identified and the recommendations to perform the relevant actions. If the relevant actions and tests were taken accordingly then these types of incidents would have minimized the exposure of malicious attacks.
Moreover, an implementation of a Cyber Risk Management platform could strengthen the overall security of the organization. These platforms are built to provide an integrated view of cybersecurity risks and threat exposures across external networks, internal networks, cloud misconfigurations and third-party exposures both proactively and reactively.
Furthermore, Security Information and Event Management (SIEM) Solutions plays a major role for organizations by analyzing event data in real time, allowing for early discovery of data breaches and targeted attacks.
In addition to a SIEM, SOC-as-a-Service (SOC) is a security model wherein a third-party vendor operates and maintains a fully managed SOC on a subscription basis via the cloud.
Also, an organization shall consider implementing onsite and offsite backups and disaster recovery solution, as to have a complete and tested/functioning business continuity plan in place, to avoid loss of the data and working distraction of the organization from malicious attacks, human error, or environmental disasters. Business continuity is a business's level of readiness to maintain critical functions after an emergency or disruption.
Where BCDR Fits in a Ransomware Plan?
An organization's cybersecurity plan should be the first barrier to ransomware attackers. This plan typically activates once firewalls have detected an anomaly using intrusion detection and prevention systems as well as other threat detection systems. If the nature of the attack quickly escalates and begins threatening critical systems, such as blocking access to critical files, it might be necessary to activate BCDR plans.
A unique business continuity plan for ransomware is not always necessary, especially if existing BCDR, cybersecurity and ransomware action plans are in place. Business continuity plans should ideally include references to cybersecurity plans if a ransomware event occurs.
The cybersecurity plan should refer to disaster recovery processes if and when an attack has affected technology operations and to business continuity activities for resumption of business operations following an event.
The attack's effect on technology precedes its effect on business operations, but that is not always the case. In some situations, the attack might be so severe and progress so rapidly that it can concurrently disrupt or compromise technology and business processes.
In these cases, launch both business continuity and disaster recovery plans as quickly as possible to minimize damage. As the plans progress and associated teams perform their roles, the incident should be resolved. An after-action report is essential to analyze what might have gone wrong and prepare for similar situations in the future.
Cypriot businesses reported attacks
Furthermore, according to Eurostat, in 2019 87% of all companies in Cyprus with more than 10 employees did not have any protection against threats concerning their data or systems. These findings cause increasing concern regarding the security of valuable corporate data or users’ data as cyberattacks are becoming a common phenomenon.
It is reported that 40% of citizens have been attacked in the last 12 months with an average of 20,9 breaches/attacks per year and of the citizens attacked for 19% there has been some cost amounting to €318 on average.
The most frequent attack received by citizens is phishing, i.e., fraudulent e-mail messages with 30%.
In the case of citizens who have not been attacked/breached in the last year, 82% do not rule out the possibility of being the victim of a malicious attack in the future.
It is highlighted that citizens are unaware of offered seminars on topics related to cyber security since 82% declared ignorance about them, while only 9% have participated in them.
Through the research it became clear that after attending seminars the most important changes they made were using strong passwords, changing passwords frequently and avoiding suspicious websites.
It is noted that based on the above results, the Digital Security Authority intends to organize educational seminars to enhance knowledge and skills in cyber security matters as well as information and awareness campaigns in the near future for both citizens and businesses.
As mentioned, these surveys constitute a first mapping of the picture in cyber security matters and it is expected that on the one hand there will be a long-term collection of the data on an annual basis and on the other hand an enrichment of the questionnaires based on the developments and the information needs that will arise.
Christodoulos Papadopoulos, CEO - Founder geevo®
Christodoulos is an innovative thinker and entrepreneur, with broad-based expertise in information security – InfoSec (incl. cybersecurity), data protection, privacy, FinTech and RegTech. He currently leads geevo®, a Cybersecurity, Data Protection, Data Privacy and Risk Management MSSP, with having its headquarters in Larnaca.
Moreover, he is the co-founder and President of the Cyprus Association of Information Protection and Privacy (CAIPP).
Согласно данным, опубликованным Евростатом, количество ночевок жителей Кипра в отелях страны значительно увеличилось, превысив уровень, достигнутый до пандемии. Показатель увеличился на 35% по сравнению с 2019 годом. Это один из самых больших приростов по ЕС.
После спада из-за пандемии COVID-19 общее количество ночевок в туристических отелях ЕС в 2022 году достигло 2,73 миллиарда. Это всего на 5% меньше по сравнению с 2019 годом (2,88 миллиарда). По сравнению с 2021 годом, когда число ночевок составило 1,83 миллиарда, показатель увеличился на 49%.
Уверенный рост по сравнению с 2021 годом
В каждом месяце 2022 года показатели туризма были выше, чем в соответствующие месяцы 2021 года. В четвертом квартале 2022 года на территории ЕС было зарегистрировано 472 миллиона ночевок, что всего на 2% меньше по сравнению с четвертым кварталом 2019 года, предшествовавшим пандемии (483 миллиона ночевок). Если сравнивать с 2019 годом, то в начале 2022 года уровень туризма был намного ниже, однако по состоянию на май 2022 года, разница стала менее заметной. Начиная с июня количество ночевок в туристических отелях отставало от показателей 2019 года менее чем на 5%, а в июле, августе, сентябре и октябре разница составляла менее 1%.
Местные или иностранцы?
Данные показывают, что в 2022 году количество ночей, забронированных местными жителями, превысило уровень 2019 года (1,51 млрд ночей в 2019 году по сравнению с 1,53 млрд ночей в 2022 году, то есть +1%).
С другой стороны, количество ночевок иностранных туристов приблизилось к своему полному восстановлению, но все еще отстает (1,2 млрд ночевок в 2022 году по сравнению с 1,36 млрд в 2019 году, то есть -12%).
Среди стран ЕС Латвия была дальше всех от полного восстановления с точки зрения количества ночевок иностранных туристов (-45% в 2022 году по сравнению с 2019 годом), за ней следуют Словакия (-40%) и Литва (-37%). Дания стала единственным государством Евросоюза, где увеличилось число ночевок иностранных туристов (+4%), в то время как Хорватия (-2%) и Люксембург (-3%) близки к восстановлению.
С другой стороны, на Мальте зафиксирован наибольший рост числа ночевок внутренних туристов (+39% в 2022 году по сравнению с 2019 годом), за ней следуют Кипр (+35%) и Словения (+25%).
Наибольшее сокращение числа ночевок внутренних туристов пришлось на Словакию (-22%), Румынию (-15%) и Венгрию (-13%), где также было зафиксировано значительное сокращение числа ночевок иностранных гостей (по крайней мере, на 30%).
Ночевки в туристических отелях стран Евросоюза, 2022 по сравнению с 2019
Желтый - ночевки местных жителей, коричневый - ночевки иностранных гостей
Источник: Евростат
На что тратятся доходы от ставок?