日期:2019-10-24 點擊: 關鍵詞:網絡安全
即便歐盟在通用數據保護條例(GDPR)中清晰指出,企業一旦發現了數據泄露必須進行公開,并且要求企業要在72小時內做到這一點,但大多數的工業組織并未遵守。
(網絡安全概念)
根據卡巴斯基近期的調查發現,有三分之二(67%)的企業不會向監管機構報告網絡安全事件,因為他們既擔心被監管機構罰款,也擔心公司的品牌形象遭受損害。
受訪者表示,超過一半(52%)的事件存在違反上述監管要求的情況。而63%的人則表示,一旦曝出數據泄露事件的消息,客戶就可能會對公司失去信心。
而除了隱瞞安全事件外,五分之一(21%)的受訪者還承認,他們目前并不遵守GDPR的強制性法規。
顯然上述做法是無視網絡世界真實威脅的存在,而企業不應對產業的合規性和網絡法規掉以輕心。作為工業企業更應該遵循一個有效的網絡安全解決方案,按照監管要求,達到必要的保護水平。這種解決方案應包含面向安全技術的手段、易損性評估和事故應對措施,以及對員工的安全意識培訓等等。
企業通訊
