Татьяна

The Health & Beauty Forum is the biggest event in Cyprus in the health and beauty industry, which will be held for the tenth time. The leading expert platform that brings together industry professionals, top beauty brands and setting industry trends.

WHERE?

The Forum will take place in Parklane Resort & Spa in Limassol. An exhibition of goods and services will be organized there, presentations, seminars, lectures will be held in conference rooms while shows and lotteries will be held on the stage.

WHEN?

On Weekend 8-9 April, 2023, from 11.00 am.

WHO?

Dozens of specialized companies working with more than 300 different brands will present their products.

FOR WHOM?

It is expected that the forum will host about 3,000 visitors: from industry professionals to ordinary people interested in beauty and health topics.

WHERE TO BUY TICKETS?

Tickets can be bought on the website of the forum www.hbcyprus.com. There are also photos and videos from previous events available on the website.

HOW MUCH DOES IT COST?

The cost of the entrance ticket (includes visiting the exhibition and all the lectures of the day) is 15 euros, a ticket for two days costs 20 euros. Tickets are sold at a discounted price on the website (10 and 15 euros). Tickets purchased online are entered into the lottery. The prizes include travel, hotel stays, dining at restaurants and, of course, hundreds of beauty products and vouchers for free health and beauty services.

 health and beauty forum 2

health and beauty forum 3

PROGRAM 2023

Within the framework of the two days of the forum, an exhibition and sale of goods and services, lectures, presentations, master classes, shows, competitions, meetings with opinion leaders are planned.

Forum visitors will be able to personally meet with doctors, representatives of medical and aesthetic clinics, consultants, manufacturers and distributors of cosmetics, nutritional supplements, vitamins, superfoods, natural products for children, skin, hair and nail care products.

During lectures and master classes, experts will help you understand current trends and evaluate the latest innovations, get a general idea of a variety of topics and individual advice in specific situations. Professionals will not only present new products and technologies in the field of beauty and health, but also conduct free trial medical and cosmetic procedures, distribute samples of their products, , offer advantageous packages and significant discounts on their services.

health and beauty forum 7

health and beauty forum 5

FOR KIDS

There will be a kids corner with the entertaining and educational program.

WHY IS IT BETTER TO BUY TICKETS ONLINE?

Tickets for the forum can be purchased in two ways - at the event itself on the day of the event or online. Buying tickets online has its undeniable advantages.
1. You can skip the line (there will be a lot of people at the forum). Once purchased online, an electronic ticket will be sent to the specified email address. You can print it out, or you can just show it at the entrance from your phone.
2. A ticket purchased in advance can be a wonderful gift.
3. There is a pleasant discount for buying tickets online.
4. To motivate you to buy a ticket in advance, the organizers have prepared a lottery for online ticket holders. The value of prizes is from 50 to 1000 euros.
You can buy tickets online on the website of the Health & Beauty forum via the link: https://hbcyprus.com/tickets.

health and beauty forum 6

health and beauty forum 

WHERE TO READ ABOUT THE FORUM?

The current program of the Health&Beauty Forum and other details can be found on the website www.hbcyprus.com

HOW CAN ONE REGISTER FOR PARTICIPATION?

For participation in the exhibition or a program of the event, representatives of companies can contact the organisers by phone 25 590530 or by e-mail Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

health and beauty forum 1

health and beauty forum 8

20 марта начался 14-й аудит кипрской экономики структурами Европейской комиссии, Европейского центрального банка и Международного валютного фонда. Проверки продлятся до 22 марта. В ходе аудита будет дана оценка экономической, бюджетной и финансовой ситуации в стране, говорится в заявлении Министерства финансов.

В рамках аудита будут проведены встречи с должностными лицами для обсуждения вопросов, представляющих экономический и налогово-бюджетный интерес. В повестке дня рынок труда, туризм и сектор здравоохранения. Учитывая особую ситуацию, сложившуюся из-за событий на Украине и санкций, представители ЕС, ЕЦБ и МВФ также обсудят влияние санкций на кипрскую экономику.

Напомним, в марте 2013 года Кипр подписал с ЕС, ЕЦБ и МВФ меморандум, известный как Программа экономической корректировки для Кипра. В 2016 году Кипр объявил, что выходит из соглашения. С тех пор проверки экономического состояния страны проводятся каждые шесть месяцев и будут продолжаться до выплаты 75% от полученной финансовой помощи. В феврале 2020 года Кипр погасил кредит от МВФ на сумму 1 млрд евро. Погашение кредита в размере 6,3 млрд евро от Европейского стабилизационного механизма находится в процессе.

По итогам предыдущего аудита официальные лица отметили, что рост кипрской экономики в 2021 году был положительным, несмотря на негативные последствия пандемии. В то же время перспективы экономики продолжают страдать от неопределенности в результате международного геополитического кризиса. Его воздействие будет сосредоточено на секторе туризма, а также на инфляционных тенденциях, обусловленных повышением цен на энергоносители и сырье. Но в целом аудиторы из ЕС, ЕЦБ и МВФ увидели в кипрской экономике позитивные тенденции роста в среднесрочной перспективе, подкрепленные планом восстановления и устойчивости. Однако продолжительность и интенсивность международного кризиса будут определять и масштабы воздействия на кипрскую экономику.

Ранее агентство Fitch повысило рейтинг Кипра с ВВВ- до ВВВ, положительно отреагировав на смену правительства. Другие агентства также ожидают сохранения финансовой стабильности и дисциплины.


Читайте также:

ВВП увеличивается, госдолг снижается

Госбюджет за январь в профиците

 

Фонд исследований и инноваций объявил о новом этапе своей программы «Исследования на предприятиях». Общий бюджет этого этапа — 6 млн евро, из них 1 млн евро адресован предприятиям, которые раньше никогда не участвовали в исследованиях, технологическом развитии и инновациях. Максимальное финансирование одного проекта составляет 200 000 евро.

Программа «Исследования на предприятиях» направлена на повышение конкурентоспособности кипрских предприятий ради повышения их вклада в экономический рост страны. Этого планируется достичь через разработку новых методов производства с высокой добавленной стоимостью или значительное улучшение качества продуктов и услуг. Цель состоит в том, чтобы активизировать участие кипрских предприятий в исследовательской деятельности, что приведет к увеличению вклада частного сектора в инвестиции.

Программа охватывает широкий спектр промышленных исследований и экспериментальных разработок с одним условием: заявка должна иметь отношение к основной области деятельности предприятия, а результаты проекта должны иметь коммерческую ценность. Программа не охватывает проекты, связанные с простыми модификациями существующих продуктов, производственных линий, услуг, методов, даже если эти модификации рассматриваются как улучшения. Инициативы, претендующие на грант, должны быть применимы в одном из обозначенных приоритетных секторов:
- энергия,
- туризм,
- транспорт и доставка,
- сельское хозяйство и пищевая промышленность,
- искусственная среда и строительная индустрия,
- здравоохранение,
- IT,
- устойчивый рост и окружающая среда.

В программе могут участвовать как малые, и средние, так и крупные предприятия. Предложения должны быть представлены через портал Фонда исследований и инноваций IRIS https://iris.research.org.cy, крайний срок — 13:00 24 апреля 2023 года.

Дополнительная информация по телефону 22 205000 или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..

Напоминаем, что остаётся ещё несколько дней до окончания приема заявок на другой грант фонда в рамках программы DISRUPT. Обратиться за финансированием можно до до 13:00 23 марта 2023 года

 

Читайте также:

Принят законопроект о стратегически важных инвестициях

Чего опасаются лидеры бизнеса?

 

Понедельник, 20 марта 2023 16:23

Effective leadership models embrace the feminine site

Successful Business talked with Jowita Jablonska and Maria Dimitriou, shareholders and members of the Board of Directors of IBCCS TAX. We discussed the values and personal qualities that a woman in a leadership position needs.

First of all, Congratulations! You have recently become shareholders and members of the Board of Directors at your company. How do you find the role?

JJ: To be honest, not much has changed when it comes to our daily work. The volume of work and responsibilities are still the same as before.

We just continue to do our best, however, following the official announcement, our clients and partners are coming to discuss all matters directly with us now, instead of relying only on the founder of the company – Cezary.

MD: I agree with Jowita. However, now that we are officially the faces of the company, I would say that this comes with additional responsibilities. It is exciting and stressful at the same time.

In your opinion, what qualities should a woman have to succeed in a business leadership position?

JJ: I would not say it is something that applies specifically to women only. Such qualities are universal.

I believe having the courage and the ability to take fast and independent decisions are important. It is also crucial to have trust in yourself and not rely on the judgment of other people.

MD: Yes, confidence is a must. I believe that it should be easy for a woman to be in a leadership position as we have seen the most effective leadership models embracing the feminine site (unity and encouragement) which a woman (by nature) possesses.

Also, being able to function and react quickly to any situation or decision making is for sure a quality that needs to be embodied as part of your personality.

Do you think that women need to work harder than men to reach top positions in Cyprus?

JJ: Maybe not exactly they need to work harder, however, I believe women are not given enough credit especially in the beginning, as they need to prove their credibility more so than men. I am sure there is no equality in remuneration – it is evident that women earn less at the same managerial position as men. Of course, it also depends on the people we work with.

I am grateful to work with open minded people, where we do not need to prove we are serious in our roles.

I strongly believe that women can help create the right culture within companies, by setting clear boundaries from the start, of what is acceptable or not; by not tolerating (or disregarding) certain behaviours and by not provoking any ambiguous situations.

MD: In general, a woman must achieve more in order to be recognized on a global scale. We have seen and continue seeing women being judged, not recognized, and undervalued just because of sexism.

Despite the discrimination, this has not deterred many female leaders making an impact in their fields!

What are the most common questions your clients come with? Do you have a list of 3-4 most popular services?

There is a lot of demand about IP box incentive, which allows a deduction of IP profits of 80%. Another common subject is safety – on financial and legal side.

We advise a lot on personal tax residency, since so many people change their location frequently and do not have only one permanent home.

We prepare tax memos for international structures and clients that want to lower their tax risk.

Clients want clear answers, especially expats coming from countries with bureaucratic and complicated laws.

Our job is to make their life easier, by explaining any risks and traps and setting up structures to be protected by law.

What was the biggest challenge during your career? How did you overcome it?

Our biggest challenge is to make teams work efficiently and peacefully even under stressful circumstances.

Another challenge is developing and maintaining a culture of people working for the same purpose.

We believe that people are the core of each organisation, and sadly we have previously experienced turbulent environments.

We sometimes, must make the decision to let people go, who are not fit for the organisation, and hire others who are better fit for the culture, purpose and ethics of our business.

What is your motivation/inspiration in life?

JJ: To live with a purpose and to have the courage to live on my own terms.

MD: Ultimate motivation is creating a life that I enjoy - be successful and have the financial freedom to enjoy life.

Have you set yourselves any goals to reach this year? What – in general – is your plan for the nearest future?

We want to reach an international audience and be present in some new channels of communication. We will soon launch our YT channel which will be an information platform about taxation in several jurisdictions and benefits that can be used.

We also want to continue developing ourselves and our people. Our industry is changing very fast, and it is important to stay on top of all global and local changes so we can support our clients more effectively.

 

По динамике создания рабочих мест в интеллектуальном бизнесе Кипр обошел Германию, Швецию и Эстонию. Данные приводит Европейский центр предпринимательства и политических реформ.

Ни одна европейская страна с 2014 года не увеличила концентрацию рабочих мест в сфере интеллектуального бизнеса больше, чем Кипр. Вакансии в этом сегменте считаются незаменимыми для экономики, поскольку они устойчивы к кризисам.

Бизнес, требующий особых интеллектуальных способностей:

– высокие технологии,
– инженерия,
– архитектура,
– исследования и разработки,
– телекоммуникации.

В период с 2014 по 2021 год количество рабочих мест в этих секторах на Кипре увеличилось на 55%. Это делает Кипр страной с самой быстрорастущей долей населения, занятого в интеллектуальных отраслях.

Для экономического будущего страны эта новость имеет большое значение. По всему миру экономическая ценность смещается в сектор специальностей, требующих продвинутых знаний.

«Мы измеряем, какой процент населения в каждом европейском регионе занят в сфере интеллектуального бизнеса, обрабатывающей промышленности или профессиональных услуг. Это три части экономики, создающие высокую стоимость, – говорит доктор Нима Санандаджи, директор Европейского центра предпринимательства и политических реформ. – Основной вывод: в регионах, где доля населения, занятых в этих секторах, превышает средний показатель по ЕС на 10 процентных пунктов и более, безработица в среднем на 2,2% ниже».

Эксперты центра считают, что знания – это основа для привлечения инвестиций и создания ценности долгосрочным устойчивым способом. Такие рабочие места устойчивы к кризисам. В регионах с большим количеством рабочих мест в сфере интеллектуального бизнеса, как правило, уровень безработицы значительно ниже.

Позиции Кипра

По сравнению с остальной Европой Кипр лидирует в области телекоммуникаций и менеджмента, а также фармацевтики. Но в стране по-прежнему не развиты сферы исследований и разработок, а также высокотехнологичного производства.

Топ-15 стран с самой высокой концентрацией рабочих мест в интеллектуальных специальностях (указан процент занятого населения):
– Швейцария 10,1
– Ирландия 10,1
– Швеция 9,3
– Нидерланды 9
– Люксембург 8,9
–Дания 8,9
– Финляндия 8,6
– Великобритания 8,1
– Германия 8,1
– Эстония 7,7
– Мальта 7,6
– Венгрия 7,5
– Исландия 7,5
– Словения 7,3
– Бельгия 7,1

Всего в рейтинг попало 31 государство.

Также Кипр признан одной из лучших стран для развития стартапа. Подробнее о топ-100 стран Global Startup Ecosystem Index 2022 можно прочитать здесь.

 

Читайте также:

Гиганты кипрского рынка труда

Безработица в январе 2023 года

Сотрудники из третьих стран в европейских компаниях с большей вероятностью будут чрезмерно квалифицированными для своей должности, нежели их коллеги с гражданством ЕС. К такому интересному выводу пришло исследование Евростата.

В 2021 году в ЕС уровень сверхквалификации составил 39,6% среди граждан стран, не входящих в ЕС и 32% для граждан других стран Евросоюза. Показатель сверхквалификации для граждан исследуемой страны был в среднем 20,8%.

Этот уровень показывает, какая доля сотрудников занята в профессиях, где требуется меньший уровень знаний и умений, чем у них есть. Следовательно, они получают меньше, чем могли бы на подходящей для них должности. «Поскольку 2023 год объявлен Европейским годом навыков, эти статистические данные могут помочь получить информацию о том, как навыки и профессиональные достижения мигрантов соответствуют навыкам и достижениям граждан исследуемой страны», — говорится в сообщении Евростата.

Среди стран ЕС самая высокая доля сверхквалифицированных работников из третьих стран была зафиксирована в Греции (69,5%), Италии (67,1%), Испании (57%), Эстонии (46,4%) и Австрии (46,2%).

Наибольшее количество чрезмерно квалифицированных граждан других стран ЕС — на Кипре (50,3%), в Греции (48,2%), Италии (46,9%), Испании (46,2%) и Ирландии (41,4%). Высокие доли граждан исследуемой страны, обладающих чрезмерной квалификацией — в Испании (34,5%), Греции (32,1%), на Кипре (29,5%), в Ирландии (26,8%) и Австрии (26,2%).
Люксембург показал самый низкий уровень чрезмерной квалификации независимо от гражданства работников: 4,8% для граждан страны, 5,5% для граждан других стран ЕС и 8,2% для неграждан ЕС.

Уровень сверхквалификации в разбивке по полу оказывается выше у женщин, чем у мужчин, независимо от страны их происхождения.

График: Уровень сверхквалификации в ЕС в разбивке по гражданству (% населения в возрасте 20-64 лет)

Уровень сверхквалификации в ЕС в разбивке по гражданству

Синий цвет - граждане третьих стран, зеленый - граждане других стран ЕС, желтый - граждане исследуемой страны.


Читайте также:

Что ждёт кипрский рынок труда?

Новые правила найма граждан третьих стран

 

 

Четыре компании, контролируемые Кипрской комиссией по ценным бумагам и биржам (CySEC), пострадали от краха двух американских банков, Silicon Valley Bank и Signature Bank. В банках эти компании хранили свои депозиты.

Президент CySEC Джордж Теохаридис рассказал на пресс-конференции, что на счетах закрывшихся банков хранились собственные средства компаний, а не деньги их клиентов. Он добавил, что власти США пообещали защитить депозиты вкладчиков в обоих банках.

Вице-президент CySEC Йоргос Карадзиас сказал, что комиссия запросила информацию у надзорных органов, когда с упомянутыми банками возникли первые проблемы. «Нам сообщили что четыре кипрские компании держали в банках свои депозиты, которые в подавляющем большинстве были выведены со счетов, потому что стала появляться информация, что у банков возникли проблемы», — сказал он.

Теохаридис уточнил, что это небольшие суммы и они не влияют на работу компаний. «Нам это может показаться большой суммой, но для тех компаний это не так. В любом случае, по решению властей США все депозиты будут защищены», — сказал он.

Пострадавшие компании занимались криптоактивами. CySEC осуществляет надзор за компаниями, предоставляющими криптовалютные услуги, чтобы не допустить отмывания денег, в ожидании принятия Брюсселем директивы о рынках криптовалют (MiCA). В конце 2022 года CySEC одобрила деятельность семи компаний, которые были зарегистрированы в Реестре поставщиков услуг криптоактивов.

Кроме того, на пресс-конференции глава CySEC рассказал, что после начала конфликта на Украине комиссия запросила у поднадзорных организаций информацию об их деловых отношениях с лицами, подпадающими под санкции. В то же время на основе информации Департамента по борьбе с отмыванием денег комиссия проводит проверки, которые продолжатся и в 2023 году. «На данный момент было заморожено 720 млн евро на счетах кипрских компаний, предоставляющих инвестиционные услуги. Еще 719 млн евро также были заморожены, это средства поставщиков административных услуг под надзором CySEC», — сказал он.

 

Читайте также:

Инвестиции в финтех: прогноз позитивный

Доходы банков растут небывалыми темпами

 

On 16 March 2023, the Cyprus Securities and Exchange Commission (“CySEC”) has published Policy Statement PS-01-2023 on the application of Regulation (EU) 2020/1503 on European Crowdfunding Service Providers for business (“PS-01-2023”) and Directive DI73-2009-02 for Crowdfunding Service Providers (“Directive DI73-2009-02”) to inform prospective Crowdfunding Service Providers (“CSPs”), which intend to provide their services from Cyprus, and existing CSPs previously authorised under national rules, of the next steps towards the full implementation of Regulation (EU) 2020/1503 on European Crowdfunding Service Providers for Business (“Regulation (EU) 2020/1503”).

More specifically, PS-01-2023 and Directive DI73-2009-02:

i. Outline CySEC’s position as regards the discretions provided to the National Competent Authorities that are entrusted with the supervision of CSPs, under Regulation (EU) 2020/1503;

ii. Inform market participants that CySEC will commence accepting applications from prospective CSPs;

iii. Specify the information to be notified to CySEC on an ongoing basis as well as the cases where an assessment will be undertaken by CySEC and the scope thereof; and

iv. Outline the respective fees and charges applicable to CSPs.

Regulation (EU) 2020/1503lays down uniform rules across the EU for the provision of Crowdfunding Services which will enable CSPs to obtain an EU passport in accordance with a harmonised and enhanced investor protection framework.

A full copy of PS-01-2023 is available here.

Prospective CSPs that intend to provide their services from Cyprus, may submit an application by using the relevant application form of the Annex of the Commission Delegated Regulation (EU) 2022/2112 which will be published on CySEC’s website here.

Четверг, 16 марта 2023 12:39

Strengthening the overall security of the organization

Nearly half of Cyprus businesses have experienced some kind of cyberattack in the past 12 months, according to two surveys conducted between October and November 2022, administered by the Digital Security Authority (DSA) of Cyprus. The surveys showed that 40% of individuals and 46% of businesses were attacked or suffered a security breach in the last 12 months, with an average of 3-4 attacks per month. In total, 1025 individuals and 450 businesses were polled.

 

POPULAR UNIVERSITY IN CYPRUS BREACH IN EARLY MARCH 2023

A big malicious attack took place against an organization in Cyprus recently. The Rector of the University of Cyprus stated that it appears that it was "an organized attack in which normally these hackers have some type of goal to demand ransom”. He also noted that “the University received no demand for ransom so far”. However, according to information from Economy Today, these are attacks with malicious ransomware-type software while, at least in the case of the specific organization, a ransom has been indeed requested to "repair the damage".

What was the impact on the organization after this cyber-attack?

The cyber attack on the University of Cyprus had a significant impact on the organization, both in the short-term and potentially in the long-term. Some of the effects of the attack include:

1. Disruption of services: The attack caused significant disruption to the university's online classes, services, and administrative functions. This not only affected the ability of students and faculty to carry out their work but also impacted the university's reputation as a reliable and trustworthy institution.

2. Data loss: The ransomware used in the attack encrypted data on the university's systems, potentially resulting in data loss. This could have long-term consequences for the university, including loss of research data, student records, and financial information.

3. Financial costs: Responding to a cyber attack can be expensive, and the University of Cyprus likely had to invest significant resources in restoring its systems and strengthening its cybersecurity measures. Additionally, there may be legal and regulatory costs associated with the attack.

4. Reputational damage: The cyber attack may have caused reputational damage to the university, as stakeholders may question the university's ability to protect sensitive information and infrastructure.

To mitigate the effects of the attack, the University of Cyprus will need to implement additional security measures to prevent similar incidents from occurring in the future. This may include training staff and students on cybersecurity best practices, investing in more robust security technologies, and developing a comprehensive incident response plan.

 

MINISTRY OF HEALTH RANSOMWARE ATTACK (2021)

In May 2021, the Ministry of Health in Cyprus suffered a ransomware attack that affected its computer systems and caused a temporary shutdown of its services. The attack was carried out by a group of hackers who used a type of malware known as ransomware to encrypt the data on the ministry's systems and demand a ransom in exchange for the decryption key.

How did the Ransomware Attack affect the Health Care System?

The attack disrupted the ministry's services, including its COVID-19 vaccination program and the operation of public hospitals. The ministry took immediate action to isolate the affected systems and prevent further spread of the malware. It also notified the relevant authorities and engaged with cybersecurity experts to investigate the incident and restore its systems.

In addition, the attack also affected several private healthcare providers in the country, as they rely on the ministry's systems for accessing patient records and other critical information. The disruption in the ministry's services caused delays and difficulties in providing medical care to patients, which had a ripple effect on the economy and the society as a whole.

While the ministry did not disclose whether it paid the ransom demanded by the attackers, it did announce that it had restored its services and that no sensitive information or patient data had been compromised in the attack. The incident serves as a reminder of the increasing threat of ransomware attacks and the need for organizations to implement robust cybersecurity measures to protect their systems and data from cyber threats.
The attack also highlighted the vulnerability of organizations in Cyprus to cyber threats and the need for them to take proactive measures to strengthen their cybersecurity defenses. The incident served as a wake-up call for many businesses in the country, prompting them to review their cybersecurity policies and invest in more advanced technologies and solutions to protect their systems and data from cyber attacks.

 

LAND REGISTRY ATTACK (2023)

The Financial Mirror reported in May 2023 that the government’s land registry website was also down as a result of such an attack. According to reports the attack began on Wednesday evening and hackers have requested money. The government’s IT department is involved to try and resolve the situation due to the sensitive data the website carries, with the digital security authority to assist. Land registration director Elikkos Elia said that the extent of the damage caused to the system and digital archives is being assessed. “We believe, and certainly hope, that no data has been corrupted,” said Elia when asked if any title deeds could have been lost. “The Land Registry’s archive is made up of data collected over the past 150 years, which took years of work to be digitalised”. Head of the police cybercrime division George Karkas urged the public to be vigilant and stressed that in the event of being victimized by a ransomware attack it is important to not comply with the extortion or get in touch with the criminals”. There is no guarantee that the hackers will restore one’s system and getting in touch may embolden them to ask for more money or attack the same person or business again,” the police chief said.

What happens if someone becomes a victim of a stolen title deed?

If title deeds have indeed been stolen it can result in legal issues, damage the homeowner's credit profile and damage to the property itself, thus making it worthless and difficult to sell. Additionally, the thief creates a new identity with supporting documentation like fake ID, Social Security card, and other personal identifiers. This is followed by the criminal forging the homeowner’s signature onto a fraudulent bill of sale and transfers legal ownership of the house to themselves. Once the home deed is in the criminal’s name, they can take out home equity loans and disappear with the money, leaving the homeowner with the bill. Unfortunately, most people don’t find out that title theft has occurred until they receive a foreclosure notice in the mail from the bank holding the bogus home loan.

 

SECURITY MEASURES TO HAVE IN MIND

What could have happened if these organizations had implemented sufficient security measures in the first place? Would it minimize the risk of exposure?

Whilst no one can be 100% secure, there are measures to minimize the risk of a possible security breach.

Organizations can customize frameworks to solve specific information security problems, such as industry-specific requirements or different regulatory compliance goals. Frameworks also come in varying degrees of complexity and scale. It is crucial that the organization implements an information security framework to have effective security policies in place.

A Vulnerability Assessment Penetration Testing (VAPT) is a security service to identify loopholes and vulnerabilities within the external and internal infrastructure of the organization. Both the Vulnerability Assessment and Penetration Testing have unique strengths and are often collectively done to achieve complete analysis. A detailed report includes both the Executive Summary and Technical Summary with all the vulnerabilities identified and the recommendations to perform the relevant actions. If the relevant actions and tests were taken accordingly then these types of incidents would have minimized the exposure of malicious attacks.

Moreover, an implementation of a Cyber Risk Management platform could strengthen the overall security of the organization. These platforms are built to provide an integrated view of cybersecurity risks and threat exposures across external networks, internal networks, cloud misconfigurations and third-party exposures both proactively and reactively.

Furthermore, Security Information and Event Management (SIEM) Solutions plays a major role for organizations by analyzing event data in real time, allowing for early discovery of data breaches and targeted attacks.
In addition to a SIEM, SOC-as-a-Service (SOC) is a security model wherein a third-party vendor operates and maintains a fully managed SOC on a subscription basis via the cloud.

Also, an organization shall consider implementing onsite and offsite backups and disaster recovery solution, as to have a complete and tested/functioning business continuity plan in place, to avoid loss of the data and working distraction of the organization from malicious attacks, human error, or environmental disasters. Business continuity is a business's level of readiness to maintain critical functions after an emergency or disruption.

Where BCDR Fits in a Ransomware Plan?

An organization's cybersecurity plan should be the first barrier to ransomware attackers. This plan typically activates once firewalls have detected an anomaly using intrusion detection and prevention systems as well as other threat detection systems. If the nature of the attack quickly escalates and begins threatening critical systems, such as blocking access to critical files, it might be necessary to activate BCDR plans.

A unique business continuity plan for ransomware is not always necessary, especially if existing BCDR, cybersecurity and ransomware action plans are in place. Business continuity plans should ideally include references to cybersecurity plans if a ransomware event occurs.

The cybersecurity plan should refer to disaster recovery processes if and when an attack has affected technology operations and to business continuity activities for resumption of business operations following an event.
The attack's effect on technology precedes its effect on business operations, but that is not always the case. In some situations, the attack might be so severe and progress so rapidly that it can concurrently disrupt or compromise technology and business processes.

In these cases, launch both business continuity and disaster recovery plans as quickly as possible to minimize damage. As the plans progress and associated teams perform their roles, the incident should be resolved. An after-action report is essential to analyze what might have gone wrong and prepare for similar situations in the future.

Cypriot businesses reported attacks

Furthermore, according to Eurostat, in 2019 87% of all companies in Cyprus with more than 10 employees did not have any protection against threats concerning their data or systems. These findings cause increasing concern regarding the security of valuable corporate data or users’ data as cyberattacks are becoming a common phenomenon.

It is reported that 40% of citizens have been attacked in the last 12 months with an average of 20,9 breaches/attacks per year and of the citizens attacked for 19% there has been some cost amounting to €318 on average.

The most frequent attack received by citizens is phishing, i.e., fraudulent e-mail messages with 30%.

In the case of citizens who have not been attacked/breached in the last year, 82% do not rule out the possibility of being the victim of a malicious attack in the future.

It is highlighted that citizens are unaware of offered seminars on topics related to cyber security since 82% declared ignorance about them, while only 9% have participated in them.

Through the research it became clear that after attending seminars the most important changes they made were using strong passwords, changing passwords frequently and avoiding suspicious websites.

It is noted that based on the above results, the Digital Security Authority intends to organize educational seminars to enhance knowledge and skills in cyber security matters as well as information and awareness campaigns in the near future for both citizens and businesses.

As mentioned, these surveys constitute a first mapping of the picture in cyber security matters and it is expected that on the one hand there will be a long-term collection of the data on an annual basis and on the other hand an enrichment of the questionnaires based on the developments and the information needs that will arise.

 

Christodoulos PapadopoulosChristodoulos Papadopoulos, CEO - Founder geevo®

Christodoulos is an innovative thinker and entrepreneur, with broad-based expertise in information security – InfoSec (incl. cybersecurity), data protection, privacy, FinTech and RegTech. He currently leads geevo®, a Cybersecurity, Data Protection, Data Privacy and Risk Management MSSP, with having its headquarters in Larnaca.

Moreover, he is the co-founder and President of the Cyprus Association of Information Protection and Privacy (CAIPP).

 

 

 

Кабинет министров на первом заседании в новом составе одобрил законопроект о содействии стратегически важным инвестициям. Цель законопроекта — поддержание долгосрочного развития экономики.

В качестве стратегически важных определены следующие типы инвестиций:

- размером 20 млн евро, из которых не менее 75% должны поступить из первичных средств (новые ликвидные доступные средства, непосредственно связанные с проектом);

- те, которые создают по меньшей мере 80 постоянных рабочих мест любого типа или 50 рабочих мест по новым специальностям, с годовой зарплатой более 1,5 млн евро;

- размером 15 млн евро, из которых не менее 75% поступают от руководителей основных подразделений, и с созданием 30 новых постоянных рабочих мест;

- инвестиции от якорных компаний, т.е. известных транснациональных компаний с международной репутацией, которые зарегистрированы в соответствующих международных списках FORBES 2000, NASDAQ 500, FTSE 350 и намерены развивать деловую активность на Кипре.

Законопроект направлен на упрощение процесса выдачи разрешений на стратегические инвестиции и сокращение бюрократической волокиты. Для этого поставлены следующие задачи:

- Создание подразделения стратегического развития в Департаменте городского планирования и жилищного строительства Министерства внутренних дел, в рамках которого будут функционировать отдел управления проектами и отдел лицензирования.

- Создание законодательного механизма, который позволит охарактеризовать развитие как стратегию кипрской экономики на основе объективных критериев, описанных в законе и конкретизированных в нормативных актах.

- Институционализация должности проектного менеджера для каждого проекта стратегического развития. Проектный менеджер будет выступать в качестве основного контактного лица для получения заявителем государственных услуг.

- Выдача разрешений на планирование и строительство централизованно подразделением стратегического развития в течение максимум одного года. Тем самым будет упразднено множество мелких органов управления строительством и городским планированием.

- Предварительное установление обязательных сроков выдачи всех разрешений, необходимых для реализации проектов стратегического развития. Соответствующие ведомства должны будут заключить меморандумы о сроках с Министерством внутренних дел.

- Институционализация процесса консультаций всех заинтересованных сторон между собой под председательством главы подразделения стратегического развития.

- Наделение Департамента защиты окружающей среды уникальными полномочиями проводить консультации и экспертизу по всем экологическим вопросам.


Читайте также:

Новый Кабинет министров Кипра

ВНЖ за инвестиции: Кипр на 9-й строчке рейтинга

 

Страница 96 из 598