【原】报告：10%的英国顶尖企业未制定网络响应计划

E安全8月23日讯 英国政府发布的网络治理健康调查报告显示，英国大多数顶级企业并未做好准备适应新数据保护条例，其中10%的企业表示未制定网络攻击的响应计划。

今年，105家350强（FTSE 350）英国企业参与调查， 其中金融服务企业（23%）最多，其次是零售、旅游和休闲行业（17%），此外还包含房地产、技术、通信、保健、公共事业、工业产品与服务等企业。

调查结果显示，10%的企业未制定网络事件的响应计划。英国政府表示，考虑到组织机构可能会因知名度较高而遭受网络入侵，企业应当尽快制定响应计划。

在制定响应计划前还应关注哪些问题？

与此同时，四分之一的调查对象表示，公司范围内缺乏响应网络攻击的明确角色，而68%的调查对象则表示未接受任何事件培训。
调查还发现，54%的调查对象将网络风险视为最大或组织级风险，而13%的调查对象仍将网络风险视为低风险或操作层次的风险。
超过50%的调查对象表示，确定了网络风险接受程度，去年为三分之一。50%的调查对象表示，董事会会审查并质疑客户数据安全报告。

今年，57%的调查对象表示对网络攻击的影响有清晰认识，而这项数据去年只有49%。

关于《通用数据保护条例》

调查还提到即将于2018年5月正式实施的《通用数据保护条例》（GDPR）相关问题，结果发现，97%的英国顶级企业表示至少听过新条例。

然而，大多数企业很少在董事会上讨论GDPR，仅13%的调查对象表示董事会定期讨论GDPR。

仅6%的企业表示完全为GPPR做好了准备，但近四分之三的企业则表示“稍有准备”。

当被问及对新条例的最大担忧时，企业表达了以下主要担忧：

• 个人有权删除个人数据。

• 强化“同意”要求。“同意”，即一般个人数据处理活动中，GDPR对同意的要求：数据主体对企业进行个人数据处理前的同意必须是自由给出的、特定的、知情的、以清晰的声明或者肯定的行为表明数据主体对于处理其个人数据的明确意愿。

虽然数据保护专家先前曾透露，企业应当能预想到数据删除条款远比预期严格许多。

英国政府在报告中建议，绝大多数GDPR的要求可能会影响这些调查对象，这些企业应咨询信息委员会了解更多情况。

注：本文由E安全编译报道,转载请注明原文地址

https://www./news/1253305712.shtml