即便歐盟在通用數(shù)據(jù)保護(hù)條例（GDPR）中清晰指出，企業(yè)一旦發(fā)現(xiàn)了數(shù)據(jù)泄露必須進(jìn)行公開，并且要求企業(yè)要在72小時(shí)內(nèi)做到這一點(diǎn)，但大多數(shù)的工業(yè)組織并未遵守。

根據(jù)卡巴斯基近期的調(diào)查發(fā)現(xiàn)，有三分之二（67%）的企業(yè)不會(huì)向監(jiān)管機(jī)構(gòu)報(bào)告網(wǎng)絡(luò)安全事件，因?yàn)樗麄兗葥?dān)心被監(jiān)管機(jī)構(gòu)罰款，也擔(dān)心公司的品牌形象遭受損害。

受訪者表示，超過一半（52%）的事件存在違反上述監(jiān)管要求的情況。而63%的人則表示，一旦曝出數(shù)據(jù)泄露事件的消息，客戶就可能會(huì)對(duì)公司失去信心。

而除了隱瞞安全事件外，五分之一（21%）的受訪者還承認(rèn)，他們目前并不遵守GDPR的強(qiáng)制性法規(guī)。

顯然上述做法是無視網(wǎng)絡(luò)世界真實(shí)威脅的存在，而企業(yè)不應(yīng)對(duì)產(chǎn)業(yè)的合規(guī)性和網(wǎng)絡(luò)法規(guī)掉以輕心。作為工業(yè)企業(yè)更應(yīng)該遵循一個(gè)有效的網(wǎng)絡(luò)安全解決方案，按照監(jiān)管要求，達(dá)到必要的保護(hù)水平。這種解決方案應(yīng)包含面向安全技術(shù)的手段、易損性評(píng)估和事故應(yīng)對(duì)措施，以及對(duì)員工的安全意識(shí)培訓(xùn)，等等。

來源：中關(guān)村在線

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明