科技公司Appstractor的一项新研究显示,自GDPR生效以来,英国大多数小企业都没有更新或审查自己的数据安全和隐私政策。
《遭受攻击:评估英国中小企业打击网络犯罪的斗争》(Under Attack: Assessing the struggle of UK SMBs against cyber criminals)报告评估了500名英国小公司IT主管的观点,并披露,在新规正式出台7个月后,多数人都忽视了GDPR风险。
四分之三的受访者表示,他们的公司尚未采取任何行动改善数据存储方式,四分之一的企业根本没有改善数据存储方式的计划。近四成的企业会将客户数据交给警方、政府或安全服务机构。受访企业中只有30%的IT决策者完全了解当前网络安全软件解决方案的好处。
这些发现值得关注,尤其是考虑到英国小企业联合会(Federation of Small Businesses)在GDPR生效前发表的一项研究称,90%的小企业不符合GDPR标准。
Appstractor首席执行官保罗•罗森塔尔表示,小企业长期以来一直否认自己面临来自网络罪犯的威胁。小企业至少应该审查他们如何收集、存储和保护客户数据,以确保尽可能遵守规定。不幸的是,似乎很多人没有足够重视GDPR,这可能会带来严重后果。(来源:infosecurity magazine)
声明:本文来自360智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
