·企业级IT 4月10日 网络安全商Bitdefender最新一项针对英国、美国、意大利、法国、德国和西班牙的400家员工超过1000人的公司的调查显示,英国有将近一半的受访企业承认曾对网络安全攻击事件保密,仅次于美国。
报告显示,美国有70.7%的受访者表示,他们会向有关部门隐瞒数据泄露事件,这一比例远高于其他接受调查的国家。
英国企业并不像美国企业那样对数据泄露事件讳莫如深,但仍有将近一半的受访英国企业承认曾对网络安全攻击事件保密。
德国公司最为公开透明,54.41%的受访者表示他们没有隐瞒数据泄露行为,其次是法国(50.75%),然后是西班牙(50%)、意大利(47.6%)。
当谈到遭遇网络攻击时,74.67%的美国公司表示他们在过去一年中处理过网络攻击事件;英国的这一数字为51.43%;法国公司受到的网络攻击最少,为41.79%。
Bitdefender技术解决方案总监Martin Zugek表示,“我们对数据泄露这个问题的普遍程度感到惊讶,这比我们预期的要高得多。”
Zugek认为,欧盟的《通用数据保护条例》(GDPR)对数据进行了严格控制,并对滥用数据的人进行惩罚,这可能是导致美国和欧洲数据安全差异显著的原因之一。
他指出,“正如NIS2指令或美国国家网络安全战略等早期举措所表明的那样,观察监管责任转变的影响将是一件有趣的事情。为了扭转这一趋势,各国政府必须重新调整激励措施,以支持对网络安全和网络恢复能力的长期投资。”
对许多英国企业来说,不向监管部门报告数据违规事件是违法行为。英国数据监管机构信息专员办公室(ICO)列出了必须记录在案的攻击类型,规定企业在遭到网络攻击之后必须立即向ICO报告,并且不得晚于获悉之后72小时。如果所花费的时间超过这个时间,则必须给出延迟的原因。如果某一公司未能按照要求向ICO报告违规行为,可能会面临高达870万英镑(或相当于该公司全球营业额的2%)的巨额罚款。
Zugek还表示,除了对没有披露网络攻击信息的处罚之外,未能处理违规行为的企业还可能对客户造成负面影响。他解释说:“披露安全漏洞有助于客户和员工保护自己免受潜在伤害。例如,如果泄露涉及信用卡号码或社会安全号码等个人信息,受影响的个人可以采取措施监控他们的账户,保护自己免受身份盗窃。而如果安全漏洞通过媒体报道或社交媒体等其他方式被公众所知,那么他们对这种事件的反应可能会对企业的品牌声誉产生重大影响。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 1—8月我国软件业务收入85492亿元,同比增长11.2%
- 合合信息启信宝数据产业洞察:长三角地区数据企业超48000家,数量领跑全国
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。