数据和隐私安全保护研究的五大结论

来源:用户上传      作者:

　　近日，埃森哲通过对多名全球商界领袖和个人进行访谈，对数据隐私和安全保护的状况展开了全面研究。
　　我们的研究结果进一步表明，对于组织来说，数据隐私和安全保护变得日益困难，个人敏感数据面临风险加剧。报告出据了五点研究结论：
　　
　　研究结论1
　　
　　不同的企业和组织关于数据隐私保护的想法和做法之间差异明显，信任度参差不一。数据和隐私安全保护是企业和个人共同关注的问题。大约70％的企业和个人受访者强烈认同或赞成组织有义务采取合理措施，保护客户的个人隐私，并公开组织如何使用客户个人信息，以及如何应对丢失客户个人信息的后果。
　　
　　研究结论2
　　
　　大多数的企业或组织都丢失过敏感的个人信息，并且最重要的原因都来自其自身内部，因此这些风险是潜在可控的。这也表明，敏感数据使用方式的权责制度在很多组织中是缺失的。
　　我们的调查显示，安全漏洞是很多组织目前面临的挑战。58％的管理人员在受访时表示，他们曾经丢失过个人敏感信息，近60％的组织遭遇过安全漏洞，这并非个案。大型组织比小型组织在防止安全漏洞方面做出了更多努力。原因可能是，大型组织的员工人数众多，运营活动分布广泛，数据丢失或破坏的几率更大。事实上，员工人数在75，000名以上的组织中，近70％丢失过个人敏感数据，相比之下。员工人数在500人以下的组织该比例为40％。绝大多数个人受访者都质疑组织在防治漏洞方面是否做了充足的工作。
　　
　　研究结论3
　　
　　大多数企业和组织仅仅满足于合规遵从。近60％的组织认为避免违规行为甚为重要或非常重要，近70％的组织表示他们会定期监控隐私和数据保护的合规情况，尽管如此，58％的受访组织仍然遭遇过安全漏洞。更令人不解的是，虽然欧洲的隐私法规最为严厉，但是超过66％的欧洲企业承认在过去24个月中遭遇过一次数据泄露事件，近一半的欧洲企业曾经发生过两次或两次以上的数据泄露事件。
　　
　　研究结论4
　　
　　对企业来说，了解第三方机构对数据隐私及其保护的想法和做法是至关重要的。我们的调查显示，55％的组织将客户个人信息的收集或处理工作外包给第三方。组织必须了解提供商的数据和隐私安全保护程序，以确保提供商能够满足组织自己可以做到的程度。组织还需要了解提供商在国内和国际范围内管理数据的知识和经验。在这方面，埃森哲拥有全面的全球客户数据保护程序，通过规范、可靠的方式保护客户数据。该程序涵盖数据和隐私安全保护的所有关键因素，包括员工培训、定期检测和审核、监督、针对性漏洞应对措施，不当行为的规范管制，以及防止漏洞的全面保护措施。
　　
　　研究结论5
　　
　　那些通过尊重数据隐私及其保护来体现“人文关怀”的组织出现安全漏洞的可能性更小。数据应当得到最大限度的保护，因此对外包服务提供商的信任至关重要。安全漏洞在大型组织和小型组织重复发生的几率是一样的。没有安全漏洞的组织对敏感数据整体展示出“人文关怀”，所持的观点是他们不是这些数据的所有者，而是保管者，他们有责任保护这些数据。

转载注明来源:https://www.xzbu.com/8/view-45718.htm