報告:10%的英國頂尖企業未制定網路響應計劃
E安全8月23日訊 英國政府發布的網路治理健康調查報告顯示,英國大多數頂級企業並未做好準備適應新數據保護條例,其中10%的企業表示未制定網路攻擊的響應計劃。
今年,105家350強(FTSE 350)英國企業參與調查, 其中金融服務企業(23%)最多,其次是零售、旅遊和休閑行業(17%),此外還包含房地產、技術、通信、保健、公共事業、工業產品與服務等企業。
調查結果顯示,10%的企業未制定網路事件的響應計劃。英國政府表示,考慮到組織機構可能會因知名度較高而遭受網路入侵,企業應當儘快制定響應計劃。
在制定響應計劃前還應關注哪些問題?
與此同時,四分之一的調查對象表示,公司範圍內缺乏響應網路攻擊的明確角色,而68%的調查對象則表示未接受任何事件培訓。
調查還發現,54%的調查對象將網路風險視為最大或組織級風險,而13%的調查對象仍將網路風險視為低風險或操作層次的風險。
超過50%的調查對象表示,確定了網路風險接受程度,去年為三分之一。50%的調查對象表示,董事會會審查並質疑客戶數據安全報告。
今年,57%的調查對象表示對網路攻擊的影響有清晰認識,而這項數據去年只有49%。
關於《通用數據保護條例》
調查還提到即將於2018年5月正式實施的《通用數據保護條例》(GDPR)相關問題,結果發現,97%的英國頂級企業表示至少聽過新條例。
然而,大多數企業很少在董事會上討論GDPR,僅13%的調查對象表示董事會定期討論GDPR。
僅6%的企業表示完全為GPPR做好了準備,但近四分之三的企業則表示「稍有準備」。
當被問及對新條例的最大擔憂時,企業表達了以下主要擔憂:
個人有權刪除個人數據。
強化「同意」要求。「同意」,即一般個人數據處理活動中,GDPR對同意的要求:數據主體對企業進行個人數據處理前的同意必須是自由給出的、特定的、知情的、以清晰的聲明或者肯定的行為表明數據主體對於處理其個人數據的明確意願。
雖然數據保護專家先前曾透露,企業應當能預想到數據刪除條款遠比預期嚴格許多。
英國政府在報告中建議,絕大多數GDPR的要求可能會影響這些調查對象,這些企業應諮詢信息委員會了解更多情況。
※區塊鏈通過改革網路安全三種方式
※調查報告:網路釣魚仍是組織機構面臨的最大威脅
※韓國LG服務中心遭遇勒索軟體攻擊
※烏克蘭央行警告金融機構防範新網路攻擊
TAG:E安全 |
※國家電網董事長:海外訂單規模400億美元 制定了51項國際標準
※0510數字貨幣日評:區塊鏈技術國家標準將制定
※《絕地求生》團隊獎勵創韓國新高,2018年新計劃已制定!
※區塊鏈技術國家標準將制定 預計最快2019年底完成
※16世紀,此國制定一個「完美」的侵華計劃,出兵5000便可征服中國
※印媒宣稱該國首艘航母已經制定海試計劃,爭取在2020年末正式服役
※2020年全國醫院完成章程制定
※融信中國制定2018年全年合約銷售目標為1200億元
※區塊鏈技術國家標準有望2019年制定完成
※2018年5月中國食品飲料行業周報:瀘州老窖制定三年規劃 到2020年銷售超200億
※我國正著手制定區塊鏈國家標準,最快2019年底完成
※李開復:制定2019年度計劃的6個關鍵
※1937年日本制定了A作戰計劃,徹底封鎖中國華南地區海上交通
※我國輸電技術在國際處於什麼地位?專家:國際標準14項中國制定
※華為雲參與制定首批雲安全國家標準 獲2018年中國標準創新貢獻獎
※微軟要求國會為21世紀技術制定21世紀的法律
※殲20總師:未來戰機將由中國制定標準
※1934年的國際形勢是如何影響蔣介石制定國防計劃的呢?
※300多項3D列印標準已列入制定計劃
※2018年中國在該領域,穩坐全球第一,外國人:中國正制定規則