数据泄露怕丢脸?英国大部分企业被黑客攻击后不向公众披露

标签:数据英国

访客:15515  发表于:2017-04-21 09:55:39

数据泄露怕丢脸?英国大部分企业被黑客攻击后不向公众披露

英国政府的年度网络犯罪研究发现,近50%的英国本土企业曾经受到黑客的网络攻击侵扰。

E安全4月21日讯  英国新一项政府研究报告发现,针对英国本土各企业的网络攻击活动要远超普通消费者的想象,此类威胁行为的频率极高且由于大多数企业并不需要针对此类事故进行公开披露,因此大部分客户可能永远意识到事故的存在。

57%的企业不公开披露安全违规事故

在本周三(4月19日)由英国文化、媒体与体育部(简称DCMS)发布的调查结果显示,“近半数”英国企业曾经在过去一年中遭遇到“信息泄露或网络攻击侵扰”。这份报告由Ipsos Mori公司负责整理,调查范畴涵盖总计1523家英国企业。

报告警告称,“尽管安全违规行为并不一定总会导致数据泄露或者网络入侵等严重后果,但此类状况仍然会对相关企业造成重大影响。”

报告同时补充称,“此项调查发现此类企业可能由于安全违规事故而面临相当沉重的财务成本——除了直接性违规及恢复或维护成本之外,企业还可能因在客户或者投资者群体中声誉受损而承受巨大损失。”

过去几年来,Three Mobile、Tesco Bank以及TalkTalk等企业皆曾报告遭遇网络攻击。然而,英国政府发布的报告意味着,实际受害者数量要比我们印象中要多得多,这主要是由于目前法律要求的安全违规报告标准相对较为宽松。

这项调查指出,“安全违规事件的外部报告数量还相当有限。”

调查发现,57%的企业并没有向组织之外的任何人士或机构报告其遭遇到的“最具破坏性”的安全违规事故。英国政府方面同时指出,即使进行报告,其报告对象也大多为网络安全供应商——这意味着与事件最息息相关的客户几乎毫无知情权。

“只有26%的企业会主动公开披露”

这份报告指出,“只有四分之一(约26%)企业会向除网络安全供应商之外的其他人士报告其最具破坏性的安全违规事件。此类报告主要由银行机构、建筑企业或者信用卡公司提供,其次为警察机构。”

“而除此之外,几乎没有其它企业向公众报告其遭遇的安全违规状况。”

据此,报告得出结果称“调查结果表明,一部分企业缺乏明确的报告意识,包括应向谁报告、为何应报告安全违规以及报告应实现怎样的效果。我们将在随后的调查当中追踪安全报告的趋势性变化情况。”

安全企业Covata公司经理肖恩·马丁表示,公众获取数据泄露事件信息的主要途径仍为新闻报道及头条消息,实际上此类事件的发生频率要远高于公众的想象。

根据英国法律,目前大多数企业并无义务对数据泄露事故进行公开报告。然而,政府内已经有相当一部分官员强调称,导致网络犯罪肆虐的核心原因正是“行业与个人的安全问题报告缺失”。

从2018年5月开始,全部负责处理个人数据的企业皆有义务确保符合新的常规数据保护条例(简称GDPR)立法要求。如果未对客户数据滥用或者数据泄露事故进行报告,相关企业可能面临高达年收入4%的罚款。

此项研究亦表明,目前最常见的攻击类型为通过欺诈性电子邮件实现——即由犯罪分子利用针对性“网络钓鱼”手段诱导员工打开恶意软件附件,进而泄露其个人及企业财务信息。另外,今年年内勒索软件的活动也开始变得更为猖獗。

网络违规调查帮助各英国企业免受黑客攻击影响

网络违规调查是英国政府制定的为期五年的国家网络安全战略的重要组成部分,此项战略旨在帮助各英国企业免受黑客攻击影响。作为战略的一部分,英国政府最近亦建立了新的国家网络安全中心(简称NCSC)并将其作为GCHQ的分支机构。

GCHQ(全名为英国政府通讯总部)属于英国的三大情报机构之一,相当于英国版本的美国国家安全局。

前任GCHQ局长、现任NCSC主要负责人夏兰·马丁在报告公布之后指出,“英国各企业必须将网络安全视为头等大事,只有这样其才能充分利用由英国国内活跃的数字化经济所带来的发展机遇。”

他同时补充称,网络攻击活动中成功率最高的手段并非高复杂度攻击,但此类并无多少技术含量可言的行为同样会造成严重的商业破坏。通过建立基本防御能力,各类规模不同的企业皆能够保护其商业声誉、财务与运营能力。

就在此份报告发布的24天之前,英国商业银行(简称BCC)曾发布其自行整理的报告,宣称“五分之一”的企业可能遭遇过网络安全违规问题。

文章来源:E安全

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");