E安全8月23日讯 英国政府发布的网络治理健康调查报告显示,英国大多数顶级企业并未做好准备适应新数据保护条例,其中10%的企业表示未制定网络攻击的响应计划。 今年,105家350强(FTSE 350)英国企业参与调查, 其中金融服务企业(23%)最多,其次是零售、旅游和休闲行业(17%),此外还包含房地产、技术、通信、保健、公共事业、工业产品与服务等企业。 调查结果显示,10%的企业未制定网络事件的响应计划。英国政府表示,考虑到组织机构可能会因知名度较高而遭受网络入侵,企业应当尽快制定响应计划。 在制定响应计划前还应关注哪些问题? 与此同时,四分之一的调查对象表示,公司范围内缺乏响应网络攻击的明确角色,而68%的调查对象则表示未接受任何事件培训。 今年,57%的调查对象表示对网络攻击的影响有清晰认识,而这项数据去年只有49%。 关于《通用数据保护条例》 调查还提到即将于2018年5月正式实施的《通用数据保护条例》(GDPR)相关问题,结果发现,97%的英国顶级企业表示至少听过新条例。 然而,大多数企业很少在董事会上讨论GDPR,仅13%的调查对象表示董事会定期讨论GDPR。 仅6%的企业表示完全为GPPR做好了准备,但近四分之三的企业则表示“稍有准备”。 当被问及对新条例的最大担忧时,企业表达了以下主要担忧:
虽然数据保护专家先前曾透露,企业应当能预想到数据删除条款远比预期严格许多。 英国政府在报告中建议,绝大多数GDPR的要求可能会影响这些调查对象,这些企业应咨询信息委员会了解更多情况。
|
|