在近期举行的电子犯罪大会(e-Crime Congress)上所做的一个针对安全专业人士的调查显示,16%的受访者表示他们支持立法判刑那些在严重数据泄露事件中玩忽职守的高管和董事。
什么仇什么怨?
之前的《2014董事会议室网络监察调查》显示,32.5%的董事会成员不接收有关公司网络安全态势和活动的任何信息,在接收定期报告的55%里,19%的人仅仅每年收一次。
电子犯罪大会做的调查中,几乎全部受访者(98%)都认为,执法部门应当解决造成客户信息受损的严重数据泄露事件的责任划分问题。在当前严重数据泄露事件发生频率持续上升的情况下,对高层问责的呼声越来越大。
调查还表明,大多数人强烈支持诸如罚款(65%)、信息泄露强制披露法(68%)和强制对受安全事件影响的客户进行补偿的惩处方式。
45%的受访者表示,尽管安全已经提上公司议程,他们仍不相信公司将安全当成头等大事来抓——即使在几十起令人瞩目的数据泄露事件发生,数百万人因他们的个人信息被泄露而面临欺诈风险之后。
其他怨念
· 三分之一的受访者觉得企业相信他们自己的业务不会受数据泄露影响
· 35%的人觉得企业总认为他们自己是受保护的,但他们所用的技术并不足以对抗数据大盗
· 70%的人认为,如果发生了数据泄露事件,首席执行官(CEO)是最终责任人,而13%的人则认为应该是首席安全官(CSO)来担起最终责任
· 9%的人认为是除CEO和CSO之外的董事会成员应该担起责任
· 5%的人觉得是IT部门的错
· 4%说该为数据泄露负责的是员工安全专业人士谏言:
“我们越多讨论数据泄露事件,越多分享那些用于入侵公司企业,玩弄、盗取或摧毁数据的常用技术,越好。随着物联网的发展而只会越来越增长的数据洪流,不断激化的信息安全技术短缺窘境,所有这些都令公司企业面临着严峻的挑战。”
“实现一套数据失窃预防控制系统为安全提供一种以数据为中心的方法,通过共同合作在整个业务环节创建一种安全责任的氛围,对于保证数据安全是至关重要的。”
编者评
把领导关进监狱?而且还不是因为贪污腐败?乍一看,这种观点似乎过于激进,一定只可能发生在万恶的资本主义社会。但考虑到“网络犯罪让全球每年损失四千亿美元”(全世界大多数国家的年均GDP都达不到这个数字)、“美国有80%的网络用户曾遭受计算机病毒、身份盗窃、网络信用卡诈欺或是其它形式的网络犯罪”的话,元芳,你怎么看?
