即便歐盟在通用數據保護條例(GDPR)中清晰指出,企業一旦發現了數據泄露必須進行公開�����,并且要求企業要在72小時內做到這一點���,但大多數的工業組織并未遵守���。
(網絡安全概念)
根據卡巴斯基近期的調查發現���,有三分之二(67%)的企業不會向監管機構報告網絡安全事件�,因為他們既擔心被監管機構罰款,也擔心公司的品牌形象遭受損害。
受訪者表示�����,超過一半(52%)的事件存在違反上述監管要求的情況���。而63%的人則表示�����,一旦曝出數據泄露事件的消息�����,客戶就可能會對公司失去信心。
而除了隱瞞安全事件外,五分之一(21%)的受訪者還承認���,他們目前并不遵守GDPR的強制性法規。
顯然上述做法是無視網絡世界真實威脅的存在,而企業不應對產業的合規性和網絡法規掉以輕心。作為工業企業更應該遵循一個有效的網絡安全解決方案�����,按照監管要求�,達到必要的保護水平�����。這種解決方案應包含面向安全技術的手段���、易損性評估和事故應對措施�,以及對員工的安全意識培訓等等�����。
企業通訊
