報告：10%的英國頂尖企業未制定網路響應計劃

E安全8月23日訊 英國政府發布的網路治理健康調查報告顯示，英國大多數頂級企業並未做好準備適應新數據保護條例，其中10%的企業表示未制定網路攻擊的響應計劃。

今年，105家350強（FTSE 350）英國企業參與調查， 其中金融服務企業（23%）最多，其次是零售、旅遊和休閑行業（17%），此外還包含房地產、技術、通信、保健、公共事業、工業產品與服務等企業。

調查結果顯示，10%的企業未制定網路事件的響應計劃。英國政府表示，考慮到組織機構可能會因知名度較高而遭受網路入侵，企業應當儘快制定響應計劃。

在制定響應計劃前還應關注哪些問題？

與此同時，四分之一的調查對象表示，公司範圍內缺乏響應網路攻擊的明確角色，而68%的調查對象則表示未接受任何事件培訓。

調查還發現，54%的調查對象將網路風險視為最大或組織級風險，而13%的調查對象仍將網路風險視為低風險或操作層次的風險。

超過50%的調查對象表示，確定了網路風險接受程度，去年為三分之一。50%的調查對象表示，董事會會審查並質疑客戶數據安全報告。

今年，57%的調查對象表示對網路攻擊的影響有清晰認識，而這項數據去年只有49%。

關於《通用數據保護條例》

調查還提到即將於2018年5月正式實施的《通用數據保護條例》（GDPR）相關問題，結果發現，97%的英國頂級企業表示至少聽過新條例。

然而，大多數企業很少在董事會上討論GDPR，僅13%的調查對象表示董事會定期討論GDPR。

僅6%的企業表示完全為GPPR做好了準備，但近四分之三的企業則表示「稍有準備」。

當被問及對新條例的最大擔憂時，企業表達了以下主要擔憂：

• 個人有權刪除個人數據。

• 強化「同意」要求。「同意」，即一般個人數據處理活動中，GDPR對同意的要求：數據主體對企業進行個人數據處理前的同意必須是自由給出的、特定的、知情的、以清晰的聲明或者肯定的行為表明數據主體對於處理其個人數據的明確意願。

雖然數據保護專家先前曾透露，企業應當能預想到數據刪除條款遠比預期嚴格許多。

英國政府在報告中建議，絕大多數GDPR的要求可能會影響這些調查對象，這些企業應諮詢信息委員會了解更多情況。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！