根据 Egress 的最新研究,尽管许多报告数据安全事件发生在 ICO,但超过一半的英国企业在推出后超过 15 个月仍未遵守 GDPR 。
安全供应商对来自各种规模和行业的公司的 250 名“GDPR 决策者”进行了调查,以编制其新报告,GDPR 合规性:我们现在在哪里?
约 52% 的受访者表示他们并未完全遵守欧盟范围的数据保护法规,超过三分之一(35%)的受访者表示合规性在过去一年中已降至优先级列表中。鉴于 GDPR 合规性不能通过一次性勾选框练习来实现,但需要持续关注,这是令人担忧的。
只有 6% 的受访者表示最近向 BA 和万豪发出的 ICO 罚款再次提升了 GDPR 的业绩。
尽管 42% 的受访者认为他们的公司“大部分都是合规的”,但尚不清楚哪些元素仍然缺乏。数据泄露威胁可能来自任何地方,只需要对可能发生的严重事件进行一次小的监督。
除此之外,超过三分之一的受访者(37%)在过去 12 个月中至少报告过一次 ICO 事件。根据 Egress 获得的 FOI 信息,在 2019 年的前六个月向监管机构报告的 60% 与安全相关的个人数据泄露事件是由人为错误引起的。
研究结果似乎表明,中等规模的公司要么最容易受到数据安全事件的影响,要么大多数都要警惕。
超过一半(53%)的中型公司(250-999 名员工)在过去 12 个月内报告了 ICO 的数据泄露事件,而小型公司(1-249 名员工)中只有 36%,而企业中只有 23%(1000 名)根据报告,+ 员工)。
“自从赶紧去年五月的最后期限之后,我们现在似乎看到了'几乎顺从足够接近'对 GDPR 的态度。Egress 首席执行官 Tony Pepper 认为,实施与 ICO 在 GDPR 下采取的第一次行动之间的等待超过一年,这似乎导致了安全行业之外的观点,即监管“一切都在咆哮,不咬人”。
“虽然当局宣布它打算对英国航空公司和万豪公司罚款如此惊人的金额给安全界带来了冲击,但只有 6% 的组织采取行动以避免立法的全部潜力。这些公告肯定应该更明确地警告组织不能冒着合规自满的风险。“
他补充说,任何技术解决方案都需要通过映射员工行为来阻止网络钓鱼攻击来解决人为错误的根本问题,并防止错误的电子邮件和附加错误的文档。
“依靠人们关注流程和保护数据只会让组织到目前为止:人们总是会犯错误或出现意外行为,必须采取更多措施来提供保护敏感信息的安全网,”Pepper 说。
非常感谢您对亚洲注册的支持与信任!
禁止转载