近日,Gartner的一项调查,针对98个行业的不同地区的高级管理人员进行了调查统计,结果显示,在网络安全方面,“加速隐私监管”的优先级已经超过了“人才短缺”,成为了2019年第一季度的风险监测调查中的最新风险。
针对隐私法的不同意见一直以来都在全世界范围内不断传播,随着GDPR的实施,越来越多的企业高管开始意识到了隐私法规的重要性,同时也意识到了在这方面需要花费的人力物力财力远大于预期。为了积极响应隐私法,各地也不断出台新规定,作为企业来说,需要遵守的法规越来越多,条例也越来越具体,日常运营如履薄冰。
Gartner管理副总裁兼风险实践负责人Matt Shinkman表示,法律和信息安全行业的预算基本都用于解决GDPR合规问题,加利福尼亚州生效的消费者隐私法案(CCPA)就是个很好的例子。
最近的四个季度风险级别最高的五个威胁
调查中,64%的受访者表示加速隐私监管是他们所处的企业机构当前最大的问题。数据显示,银行、金融服务、科技、电信、食品等行业,对这方面的关注度尤其高,并且每个行业都至少有70%的受访人表示这是他们当下处理的第一优先级事物。
新旧隐私法
前文提到的CCPA是以GDPR为蓝本制定的最新隐私法规之一,该法规自2018年起正式生效。
随着近日澳大利亚和日本相继颁布新隐私法,法规的种类越来越多,然而,由于全球经济趋于一体化,分散的隐私数据监管环境则更不利于企业合规。
Shinkman表示:“我们看到了GDPR带来的影响以及某些事物的改变。现在这些企业高管所担忧的问题正是他们一直以来需要解决的,能够最大程度的让他们意识到自己的问题也有助于改善其数据安全治理策略。”
GDPR在这个过程中,只是起点而非终点。
数据显示隐私问题的严重性
除了被评为本季度最大安全风险之外,加速隐私监管还成为了“增长速度最快”的安全威胁。这意味着如果不能顺利实施,这将对企业造成极大的影响。
这同样也暗示了企业高管们应当对违反GDPR和类似法规的行为采取谨慎态度。
加速隐私监管还被评为了本季度报告中排名前十的风险中出现概率最高的那个,这也说明各大企业都需要将这个问题正确对待,及时处理。
调查中所提及的其他风险也可能让企业高管们感到不安,现在攻击技术的迭代频率远高于从前,已经无法指望传统的安全手段给企业带来保障,所以“过快的变革”这成为了一种脱离技术手段的新型威胁。
这么形容表明了企业高管们对这些即无法避免也无法改变进程的因素感到不安,这也是数字化带来的最大问题。关于数字化过快导致技术滞后所带来的风险,基本都在安全威胁统计的前列,其中,也包括过时的安全政策和程序。
上一季度的最大威胁是安全人才短缺,在本季度排名第三位。不断变动的风险威胁也可能对企业在合规过程中带来不小的挑战,其中既包括技术更新,也包括人员配置,还需要兼顾不同的法律法规,这大大增加了企业的生存难度。
*参考来源:helpnetsecurity,Karunesh91编译,转载请注明来自FreeBuf.COM