ICO数据对英国公司管理违规行为的能力提出了疑虑
英国企业在2018年5月25日全面执行欧盟一般性数据保护条例(GDPR)的情况下,在欧盟的一般性数据保护条例(GDPR)的一年中,英国企业常规延迟数据泄露披露。
这是通过威胁检测和响应公司Redscan将于2018年4月财政年度到2018年4月的ICO,信息委员会关于182个数据违约报告的信息自由(FOI)请求的主要发现。
数据分析表明,平均而言,它在60天(两个月)中识别他们是数据泄露的受害者,一个商业只需1,320天(44个月)。
在发现后,企业在发现违约后平均等待三周,而最糟糕的违规组织等待142天。这些数据显示,少于四分之一的企业将符合当前的GDPR要求,这些要求要求组织在发现的72小时内违反违规行为。
然而,数据显示,金融服务和法律公司在识别和报告违约方面远远较好,这可能是由于增加的监管意识和在这些行业中加工的数据的高度敏感性质。
平均而言,金融服务公司花了37天才能确定违约,法律公司花了25天,而归类为“一般商业”的公司花了138天。金融服务(16天)和法律公司(20天)也更快地向ICO披露而不是普通业务(27天)。
“数据漏洞现在是一个运营现实,但检测和反应继续对企业构成大规模挑战,”Redscan网络安全总监Mark Nicholls表示。“大多数公司在发生这种情况时,大多数公司都没有技能,技术或程序来检测违规行为,也没有向ICO提供足够的细节。这是在GDPR之前的问题,现在报告要求更加较大的问题是更严格的。“
数据显示,向ICO的91%的报告未能包括重要信息,例如违规,恢复过程和日期的影响。超过九个公司(93%)没有规定违约的影响,或者在报告时不知道影响,而21%的人没有向ICO报告违反事件日期,建议他们要么缺乏对或故意隐瞒这一重要信息的认识。另外25%也未能报告违规发现日期。
“这一事实如此,许多企业未能在他们的初始报告中提供关键细节,以ico在攻击发生并迅速调查妥协的影响时,他们会确定他们的能力。”
“如果没有适当的控制和程序到位,识别违规可能就像在干草堆中找到针一样。攻击越来越复杂,并且在许多情况下,公司甚至不知道他们被击中了。“
“一般来说,在金融和法律部门运营的公司是准备管理数据泄露的更好的公司之一。即使是这些高价值部门的企业也服用两到三周的事实是鲍尔格事件是报告规则被收紧的关键原因。“
FOI数据还揭示了黑客在周末在周末取消目标的企业,而许多报告(48%)将于周四或周五发给ico。星期六是企业将受害者陷入数据违约,占四分之一的事件的最常见的一天。
“检测和响应违规行为现在是全天候努力,”Nicholls说。“许多组织缺乏所需的技术和专业知识,这是通过全球网络安全技能短缺复杂的。当许多IT团队休假时,资源在周末进一步延伸 - 为什么黑客选择了几个小时的企业。
“也有趣的是,近一半的报告于周四或周五提交了埋葬坏消息的好日子。这可能是过于愤世嫉俗的,但我怀疑在许多情况下,这些日子的违规披露可能有一个故意的策略来减少负面宣传。“
尼科尔斯表示,评论全面实施GDPR对组织管理数据违规行为的能力是否有积极影响,以至于认为业务在预防和检测数据漏气以来的介绍以来,就会持乐观态度。
“尽管处于较大罚款的前景,但许多人仍在努力理解和实施他们所需的解决方案,”他说。
ICO发言人表示,自2018年5月25日全面实施GDPR以来,有更多的数据泄露报告,因为法律要求它处于高风险案件中。
注意到在此日期之前,只有法律要求何时才能报告数据违规行为,因此ICO已获得超过11,000个数据泄露报告。
“这不仅仅是一个行政任务。它与问责制 - GDPR的基石。只有拥有强大的数据治理,组织才能在72小时内妥善报告违约的细节。
“数据泄露报告将鼓励公司投资更好的安全和数据治理,”发言人表示。