ICO数据对英国公司管理违规行为的能力提出了疑虑
Microsoft Yanks Bad Outlook补丁kB 3191849,3213654,401042
流量擦洗如何防止DDOS攻击
整整10年后,iPhone仍然占主导地位......现在
微软捍卫边缘浏览器的扩展速度缓慢
新加坡发布亚洲的第一家AI治理框架
英国非接触式卡欺诈潮
GE为Predix Industrial IoT Suite添加了Edge Analytics,AI功能
BigCommerce从IBM和AWS迁移了60,000家商家到谷歌云平台
泰国推动东盟的行业4.0
是时候安装9月份的Windows和Office的时候了
exxon加入IBM的量子委员会,因为Q系统是商业的
Outlook安全补丁故意打破自定义表单
桑坦德宣布,随着数字频道接管,宣布最新的分支闭包
Microsoft曲面可靠性问题:它不仅仅是硬件和软件
面试:伦敦电网学习CEO在学校工作的技术
研究人员发现新的Magecart集团
CIO采访:David Germain,Cito,RSA保险集团
Mingis关于Tech:区块链接
银行应用超越网上银行
Mingis关于Tech:恶意软件的语言
北欧银行针对中小企业客户拥有金融化服务
政府在Brexit海关培训和自动化中投资800万英镑
Flash Player在更新后3天更新
CIO采访:帕金森的英国数字转型和通信总监Julie Dodd
新加坡航空公司如何飞行数字天空
国会议员们据说,GDS已经失去了势头
IFIXIT为我们提供了Apple最新产品发布的内部范围
Mingis关于Tech:思考像素2(作为iPhone替代品)
OpenWorld18:埃里森宣称寻求并销毁数据库任务
是时候了:确保关闭Windows自动更新
这是Apple Macos High Sierra推出日期
Mingis关于Tech:所有关于Android 8.0'Oreo'
与路上的工作有关吗?这是如何保持安全的
常问问题:Microsoft仅为Enterprise添加新的Windows 10数据收集设置
Microsoft补丁警报:最近更新的出色问题
分析师对Apple的iPhone发布说什么
澳大利亚的数据泄露是“Naiveté”的标志
Mike Lynch收取欺诈超过110亿美元的自主权
赢取8.1每月汇总离开客户无法使用Microsoft帐户
杀死网络中立将如何影响企业移动性
荷兰反应的细节对俄罗斯网络攻击的故意宣传
Microsoft本月14天丢弃了Windows或Office补丁
欧盟计划进一步的电子商务反垄断调查,以赋予消费者
6个小方法Android o会使您的手机更聪明
CDO采访:Aidan Millar,DNB
英国公司在黑暗中围绕网络攻击的影响
TLA呼吁科技行业租用2023年的一百万个技术人员
Corvil推出Cara,虚拟金融市场安全分析师
SoftBank针对波士顿机器人采集的服务行业
您的位置:首页 >产品 > 电子产品 >

ICO数据对英国公司管理违规行为的能力提出了疑虑

2021-08-19 19:44:05 [来源]:

英国企业在2018年5月25日全面执行欧盟一般性数据保护条例(GDPR)的情况下,在欧盟的一般性数据保护条例(GDPR)的一年中,英国企业常规延迟数据泄露披露。

这是通过威胁检测和响应公司Redscan将于2018年4月财政年度到2018年4月的ICO,信息委员会关于182个数据违约报告的信息自由(FOI)请求的主要发现。

数据分析表明,平均而言,它在60天(两个月)中识别他们是数据泄露的受害者,一个商业只需1,320天(44个月)。

在发现后,企业在发现违约后平均等待三周,而最糟糕的违规组织等待142天。这些数据显示,少于四分之一的企业将符合当前的GDPR要求,这些要求要求组织在发现的72小时内违反违规行为。

然而,数据显示,金融服务和法律公司在识别和报告违约方面远远较好,这可能是由于增加的监管意识和在这些行业中加工的数据的高度敏感性质。

平均而言,金融服务公司花了37天才能确定违约,法律公司花了25天,而归类为“一般商业”的公司花了138天。金融服务(16天)和法律公司(20天)也更快地向ICO披露而不是普通业务(27天)。

“数据漏洞现在是一个运营现实,但检测和反应继续对企业构成大规模挑战,”Redscan网络安全总监Mark Nicholls表示。“大多数公司在发生这种情况时,大多数公司都没有技能,技术或程序来检测违规行为,也没有向ICO提供足够的细节。这是在GDPR之前的问题,现在报告要求更加较大的问题是更严格的。“

数据显示,向ICO的91%的报告未能包括重要信息,例如违规,恢复过程和日期的影响。超过九个公司(93%)没有规定违约的影响,或者在报告时不知道影响,而21%的人没有向ICO报告违反事件日期,建议他们要么缺乏对或故意隐瞒这一重要信息的认识。另外25%也未能报告违规发现日期。

“这一事实如此,许多企业未能在他们的初始报告中提供关键细节,以ico在攻击发生并迅速调查妥协的影响时,他们会确定他们的能力。”

“如果没有适当的控制和程序到位,识别违规可能就像在干草堆中找到针一样。攻击越来越复杂,并且在许多情况下,公司甚至不知道他们被击中了。“

“一般来说,在金融和法律部门运营的公司是准备管理数据泄露的更好的公司之一。即使是这些高价值部门的企业也服用两到三周的事实是鲍尔格事件是报告规则被收紧的关键原因。“

FOI数据还揭示了黑客在周末在周末取消目标的企业,而许多报告(48%)将于周四或周五发给ico。星期六是企业将受害者陷入数据违约,占四分之一的事件的最常见的一天。

“检测和响应违规行为现在是全天候努力,”Nicholls说。“许多组织缺乏所需的技术和专业知识,这是通过全球网络安全技能短缺复杂的。当许多IT团队休假时,资源在周末进一步延伸 - 为什么黑客选择了几个小时的企业。

“也有趣的是,近一半的报告于周四或周五提交了埋葬坏消息的好日子。这可能是过于愤世嫉俗的,但我怀疑在许多情况下,这些日子的违规披露可能有一个故意的策略来减少负面宣传。“

尼科尔斯表示,评论全面实施GDPR对组织管理数据违规行为的能力是否有积极影响,以至于认为业务在预防和检测数据漏气以来的介绍以来,就会持乐观态度。

“尽管处于较大罚款的前景,但许多人仍在努力理解和实施他们所需的解决方案,”他说。

ICO发言人表示,自2018年5月25日全面实施GDPR以来,有更多的数据泄露报告,因为法律要求它处于高风险案件中。

注意到在此日期之前,只有法律要求何时才能报告数据违规行为,因此ICO已获得超过11,000个数据泄露报告。

“这不仅仅是一个行政任务。它与问责制 - GDPR的基石。只有拥有强大的数据治理,组织才能在72小时内妥善报告违约的细节。

“数据泄露报告将鼓励公司投资更好的安全和数据治理,”发言人表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。