即便欧盟在通用数据保护条例(GDPR)中清晰指出,企业一旦发现了数据泄露必须进行公开,并且要求企业要在72小时内做到这一点,但大多数的工业组织并未遵守。
(网络安全概念)
根据卡巴斯基近期的调查发现,有三分之二(67%)的企业不会向监管机构报告网络安全事件,因为他们既担心被监管机构罚款,也担心公司的品牌形象遭受损害。
受访者表示,超过一半(52%)的事件存在违反上述监管要求的情况。而63%的人则表示,一旦曝出数据泄露事件的消息,客户就可能会对公司失去信心。
而除了隐瞒安全事件外,五分之一(21%)的受访者还承认,他们目前并不遵守GDPR的强制性法规。
显然上述做法是无视网络世界真实威胁的存在,而企业不应对产业的合规性和网络法规掉以轻心。作为工业企业更应该遵循一个有效的网络安全解决方案,按照监管要求,达到必要的保护水平。这种解决方案应包含面向安全技术的手段、易损性评估和事故应对措施,以及对员工的安全意识培训等等。
Copyright © All rights Reserved 北京炫亿时代科技有限公司 版权所有