即便歐盟在通用數(shù)據(jù)保護條例(GDPR)中清晰指出,企業(yè)一旦發(fā)現(xiàn)了數(shù)據(jù)泄露必須進行公開�,并且要求企業(yè)要在72小時內(nèi)做到這一點,但大多數(shù)的工業(yè)組織并未遵守��。
(網(wǎng)絡(luò)安全概念)
根據(jù)卡巴斯基近期的調(diào)查發(fā)現(xiàn)����,有三分之二(67%)的企業(yè)不會向監(jiān)管機構(gòu)報告網(wǎng)絡(luò)安全事件,因為他們既擔心被監(jiān)管機構(gòu)罰款,也擔心公司的品牌形象遭受損害�。
受訪者表示,超過一半(52%)的事件存在違反上述監(jiān)管要求的情況��。而63%的人則表示���,一旦曝出數(shù)據(jù)泄露事件的消息��,客戶就可能會對公司失去信心��。
而除了隱瞞安全事件外�,五分之一(21%)的受訪者還承認���,他們目前并不遵守GDPR的強制性法規(guī)���。
顯然上述做法是無視網(wǎng)絡(luò)世界真實威脅的存在,而企業(yè)不應(yīng)對產(chǎn)業(yè)的合規(guī)性和網(wǎng)絡(luò)法規(guī)掉以輕心���。作為工業(yè)企業(yè)更應(yīng)該遵循一個有效的網(wǎng)絡(luò)安全解決方案���,按照監(jiān)管要求,達到必要的保護水平�����。這種解決方案應(yīng)包含面向安全技術(shù)的手段、易損性評估和事故應(yīng)對措施���,以及對員工的安全意識培訓等等����。
企業(yè)通訊
