即便歐盟在通用數據保護條例(GDPR)中清晰指出,企業一旦發現了數據泄露必須進行公開,并且要求企業要在72小時內做到這一點����,但大多數的工業組織并未遵守����。
(網絡安全概念)
根據卡巴斯基近期的調查發現,有三分之二(67%)的企業不會向監管機構報告網絡安全事件��,因為他們既擔心被監管機構罰款����,也擔心公司的品牌形象遭受損害。
受訪者表示��,超過一半(52%)的事件存在違反上述監管要求的情況����。而63%的人則表示,一旦曝出數據泄露事件的消息�,客戶就可能會對公司失去信心����。
而除了隱瞞安全事件外����,五分之一(21%)的受訪者還承認��,他們目前并不遵守GDPR的強制性法規����。
顯然上述做法是無視網絡世界真實威脅的存在�,而企業不應對產業的合規性和網絡法規掉以輕心。作為工業企業更應該遵循一個有效的網絡安全解決方案����,按照監管要求��,達到必要的保護水平。這種解決方案應包含面向安全技術的手段�、易損性評估和事故應對措施��,以及對員工的安全意識培訓等等。
企業通訊
