Websense :資料外洩的責任已由IT部門轉至CEO及董事會

Websense發表一項關於網路犯罪調查的報告。此項調查共有全球107位安全專家參與,其中有四分之一的受訪者認為,那些嚴重外洩客戶機密資訊的企業CEO或是董事會成員,應該受到逮捕或監禁的懲罰。

Websense發表一項關於網路犯罪調查的報告。此項調查共有全球107位安全專家參與,其中有四分之一的受訪者認為,那些嚴重外洩客戶機密資訊的企業CEO或是董事會成員,應該受到逮捕或監禁的懲罰,僅有3%的受訪者認為不應該有法律強制執行的懲罰措施。79%的受訪者認為,企業如果發生嚴重的資料外洩事件應該被處以經濟制裁,而59%的受訪者還指出,遭受損失的用戶和消費者理應得到相對的補償。96%的受訪者一致呼籲成立一個全球性組織,推動全球各國政府同心協力來打擊網路犯罪。

調查結果重點如下:

  • CEO和董事會成員應負擔資料外洩的責任。對於CEO和董事會的責任,有95%的受訪者認為企業的CEO和董事會應對安全問題負有責任,其中又有26%的受訪者認為企業的CEO應當承擔最終責任。這意味著人們對資料外洩責任的歸屬,產生了指標性的轉變。根據2007年的調查,74%的受訪者認為董事會應當負主要責任,有21%的人認為資料外洩的責任應由IT部門來承擔,但今年這個數據已從21%降至5%。
  • 董事會對「他們應為企業資料安全負責」論點,不予理會。76%的受訪者認為,董事會應對企業資料安全負責,但大部分公司的董事會對於此論點不予理會。
  • 股東認為資料外洩防護需求非常重要。跟去年相較,今年有79%的受訪者認為,企業必須承受股東對資料外洩防護要求的壓力。關鍵因素在於:
    -企業品牌及公司形象的保護 (51%)
    -媒體大幅報導資料外洩事件造成企業的壓力 (56%)
    -個人資料安全 (42%)
    -安全問題對股價的影響 (34%)
  • 資料外洩防護不被優先處理。45%的受訪者認為企業不願意對資料外洩採取防護措施的原因,是因為成本問題,且有45%的受訪者認為,大部分企業並未將資料安全防護作為最優先處理的事務,其他原因還包括:
    -除非出示相關法律規定,否則不會採取行動(22%)
    -過於複雜(21%)
    -認為沒必要採取行動(9%)
  • 建立保障制度以贏得客戶信任。91%的受訪者認為引進一個公認的安全標準,將有助於提升客戶對企業形象和品牌的信任度。

Websense台灣區經理邱薏引表示,本次調查說明專家一致認為,企業必須採取行動來打擊網路犯罪和預防更大規模的資料外洩。因此期望未來能看到更多針對網路犯罪而制定的法規和準則,尤其是保護個人資料的相關規定。另外董事會成員應當確保落實策略性的防護措施,防止企業敏感性資料落入不法分子手中。

這項調查研究中的107個受訪者來自15個國家。所有受訪者均是代表各個國家參加2008年3月5日、6日網路犯罪大會的安全專家,其中包括來自政府、公共組織和私人企業等各領域的安全專家和負責企業風險控制、審計和法規的高級部門經理。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416