极客网·企业级IT 4月10日 网络安全商Bitdefender最新一项针对英国、美国、意大利、法国、德国和西班牙的400家员工超过1000人的公司的调查显示,英国有将近一半的受访企业承认曾对网络安全攻击事件保密,仅次于美国。
报告显示,美国有70.7%的受访者表示,他们会向有关部门隐瞒数据泄露事件,这一比例远高于其他接受调查的国家。
英国企业并不像美国企业那样对数据泄露事件讳莫如深,但仍有将近一半的受访英国企业承认曾对网络安全攻击事件保密。
德国公司最为公开透明,54.41%的受访者表示他们没有隐瞒数据泄露行为,其次是法国(50.75%),然后是西班牙(50%)、意大利(47.6%)。
当谈到遭遇网络攻击时,74.67%的美国公司表示他们在过去一年中处理过网络攻击事件;英国的这一数字为51.43%;法国公司受到的网络攻击最少,为41.79%。
Bitdefender技术解决方案总监Martin Zugek表示,“我们对数据泄露这个问题的普遍程度感到惊讶,这比我们预期的要高得多。”
Zugek认为,欧盟的《通用数据保护条例》(GDPR)对数据进行了严格控制,并对滥用数据的人进行惩罚,这可能是导致美国和欧洲数据安全差异显著的原因之一。
他指出,“正如NIS2指令或美国国家网络安全战略等早期举措所表明的那样,观察监管责任转变的影响将是一件有趣的事情。为了扭转这一趋势,各国政府必须重新调整激励措施,以支持对网络安全和网络恢复能力的长期投资。”
对许多英国企业来说,不向监管部门报告数据违规事件是违法行为。英国数据监管机构信息专员办公室(ICO)列出了必须记录在案的攻击类型,规定企业在遭到网络攻击之后必须立即向ICO报告,并且不得晚于获悉之后72小时。如果所花费的时间超过这个时间,则必须给出延迟的原因。如果某一公司未能按照要求向ICO报告违规行为,可能会面临高达870万英镑(或相当于该公司全球营业额的2%)的巨额罚款。
Zugek还表示,除了对没有披露网络攻击信息的处罚之外,未能处理违规行为的企业还可能对客户造成负面影响。他解释说:“披露安全漏洞有助于客户和员工保护自己免受潜在伤害。例如,如果泄露涉及信用卡号码或社会安全号码等个人信息,受影响的个人可以采取措施监控他们的账户,保护自己免受身份盗窃。而如果安全漏洞通过媒体报道或社交媒体等其他方式被公众所知,那么他们对这种事件的反应可能会对企业的品牌声誉产生重大影响。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。