在近期舉行的電子犯罪大會(e-Crime Congress)上所做的一個針對安全專業(yè)人士的調(diào)查顯示,16%的受訪者表示他們支持立法判刑那些在嚴(yán)重數(shù)據(jù)泄露事件中玩忽職守的高管和董事。
什么仇什么怨?
之前的《2014董事會議室網(wǎng)絡(luò)監(jiān)察調(diào)查》顯示,32.5%的董事會成員不接收有關(guān)公司網(wǎng)絡(luò)安全態(tài)勢和活動的任何信息,在接收定期報告的55%里,19%的人僅僅每年收一次。
電子犯罪大會做的調(diào)查中,幾乎全部受訪者(98%)都認(rèn)為,執(zhí)法部門應(yīng)當(dāng)解決造成客戶信息受損的嚴(yán)重數(shù)據(jù)泄露事件的責(zé)任劃分問題。在當(dāng)前嚴(yán)重數(shù)據(jù)泄露事件發(fā)生頻率持續(xù)上升的情況下,對高層問責(zé)的呼聲越來越大。
調(diào)查還表明,大多數(shù)人強(qiáng)烈支持諸如罰款(65%)、信息泄露強(qiáng)制披露法(68%)和強(qiáng)制對受安全事件影響的客戶進(jìn)行補(bǔ)償?shù)膽吞幏绞健?/p>
45%的受訪者表示,盡管安全已經(jīng)提上公司議程,他們?nèi)圆幌嘈殴緦踩?dāng)成頭等大事來抓——即使在幾十起令人矚目的數(shù)據(jù)泄露事件發(fā)生,數(shù)百萬人因他們的個人信息被泄露而面臨欺詐風(fēng)險之后。
其他怨念
·三分之一的受訪者覺得企業(yè)相信他們自己的業(yè)務(wù)不會受數(shù)據(jù)泄露影響
·35%的人覺得企業(yè)總認(rèn)為他們自己是受保護(hù)的,但他們所用的技術(shù)并不足以對抗數(shù)據(jù)大盜
·70%的人認(rèn)為,如果發(fā)生了數(shù)據(jù)泄露事件,首席執(zhí)行官(CEO)是最終責(zé)任人,而13%的人則認(rèn)為應(yīng)該是首席安全官(CSO)來擔(dān)起最終責(zé)任
·9%的人認(rèn)為是除CEO和CSO之外的董事會成員應(yīng)該擔(dān)起責(zé)任
·5%的人覺得是IT部門的錯
·4%說該為數(shù)據(jù)泄露負(fù)責(zé)的是員工安全專業(yè)人士諫言:
“我們越多討論數(shù)據(jù)泄露事件,越多分享那些用于入侵公司企業(yè),玩弄、盜取或摧毀數(shù)據(jù)的常用技術(shù),越好。隨著物聯(lián)網(wǎng)的發(fā)展而只會越來越增長的數(shù)據(jù)洪流,不斷激化的信息安全技術(shù)短缺窘境,所有這些都令公司企業(yè)面臨著嚴(yán)峻的挑戰(zhàn)。”
“實(shí)現(xiàn)一套數(shù)據(jù)失竊預(yù)防控制系統(tǒng)為安全提供一種以數(shù)據(jù)為中心的方法,通過共同合作在整個業(yè)務(wù)環(huán)節(jié)創(chuàng)建一種安全責(zé)任的氛圍,對于保證數(shù)據(jù)安全是至關(guān)重要的。”
編者評
把領(lǐng)導(dǎo)關(guān)進(jìn)監(jiān)獄?而且還不是因?yàn)樨澪鄹瘮?乍一看,這種觀點(diǎn)似乎過于激進(jìn),一定只可能發(fā)生在萬惡的資本主義社會。但考慮到“網(wǎng)絡(luò)犯罪讓全球每年損失四千億美元”(全世界大多數(shù)國家的年均GDP都達(dá)不到這個數(shù)字)、“美國有80%的網(wǎng)絡(luò)用戶曾遭受計算機(jī)病毒、身份盜竊、網(wǎng)絡(luò)信用卡詐欺或是其它形式的網(wǎng)絡(luò)犯罪”的話,元芳,你怎么看?
京公網(wǎng)安備 11010502049343號