您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

数据隐私保护投资还有这些效益

--《思科2019年网络安全报告》系列

2019-03-19 10:58:54   作者:   来源:CTI论坛   评论:0  点击:


  欧盟《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)于 2018 年 5 月 25 日正式实施。该条例为欧盟公民数据处理制定了一套统一的法律和更严格的规定。任何违反 GDPR 的行为将受到处罚,罚款最高可达 2000 万欧元或企业全球年营业额的 4%。(针对GDPR合规性实施事项的建议)
  这可不是小数字哦!正所谓 GDPR 一声吼,巨头也要抖三抖!这一条例出台后,众多企业、组织等对用户的数据隐私高度关注。大多数组织为合规、实现 GDPR 就绪性,避免受到重大罚款和其他处罚,纷纷进行或加大了在隐私方面的投资。
  今年,思科数据隐私基准研究利用了思科年度网络安全基准研究的数据,后者为双盲调查,由来自 18 个国家/地区以及各种主要行业和地理区域的 3200 多名安全专业人员参与完成,权威性自然不言而喻。
  本研究的结果提供了强有力的证据,表明除了实现合规性之外,组织还从他们的隐私保护投资中获得了其他效益。
  1、3.4周 VS 5.4周
  因客户的隐私顾虑而产生的销售延迟时间更短
  现有客户的平均销售延迟时间为 3.9 周,满足所有或大多数 GDPR 要求的组织平均销售延迟时间为 3.4 周,尚未实现 GDPR 就绪性但预计在一年内满足此要求的组织为 4.5 周,而 GDPR 就绪性最低的组织的平均销售延迟时间达到了 5.4 周。就绪性最低的组织的平均延迟时间比就绪性最高的组织几乎高出 60%。
  2、74% VS 89%
  发生的数据泄露事件更少
  虽然大多数公司都报告去年发生了数据泄露事件,但 GDPR 就绪型公司受影响的比例最低 (74%),相比之下,1 年内才能实现 GDPR 就绪性的组织受影响的比例为 80%,还需要一年以上时间才能实现 GDPR 就绪性的公司受影响的比例高达 89%。
  3、79,000条  VS  212,000条
  发生泄露时,受影响的数据记录数量更少
  GDPR 就绪型公司受影响的平均记录数量为 79,000 条,而 GDPR 就绪性最低的公司受影响的平均记录数量为 212,000 条。
  4、6.4h VS 9.4h
  系统停机时间更短
  GDPR 就绪型公司的平均系统停机时间为 6.4 小时,而 GDPR 就绪性最低的公司为 9.4 小时,这同样与其更为出色的数据资产管理水平有关。
  5、37% VS 64%
  因数据泄露造成的总损失更低
  由于受影响的记录数量更少,停机时间更短, GDPR 就绪型公司的数据泄露总损失更低也就不足为奇了。这些公司中数据泄露损失总损失超过 500,000 美元的只占到 37% ,相比之下, 就绪性最低的公司中这一比例为 64%。
  小结
  这些结果表明,隐私保护投资创造出的业务价值已远远超出实现合规性这一初衷,并且已经成为许多公司的重要竞争优势,包括增强敏捷性、促进创新、提高运营效率等。因此,组织应努力最大限度地发掘其隐私保护投资的价值,提高其隐私保护投资的业务效益。
  数据隐私保护投资带来的众多效益已成为公司的重要竞争优势
  思科网络安全报告系列
  过去十年中,思科发布了大量权威的安全和威胁情报信息,深入地介绍了威胁形势及其对组织的影响,以及防范数据泄露不利影响的最佳实践。
  2019年以 “思科网络安全报告系列” 为主题发布了一系列基于研究的数据驱动出版物。目前,已推出的报告有:
  数据隐私基准研究
  威胁报告
  首席信息安全官(CISO)基准研究报告:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649807689&idx=1&sn=1c6b1b1ffcfb5f9b361e21e822766fa8&chksm=bee1bfc7899636d1c8326be07212296c621f539d390b86c85b744f332f6fe209d01813fdc47c&scene=21#wechat_redirect
  其他报告也将陆续发布,敬请期待。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业