全球網絡犯罪調查 CEO應為數據洩漏負責

　　作者：木淼鑫

　　【賽迪網-IT技術報道】Websense發起一項關於網絡犯罪的調查。此項調查共有全球107位安全專家參與，其中四分之一的被調查者認為：那些嚴重洩漏客戶機密信息的企業的CEO或者董事會成員應該受到逮捕或監禁的懲罰，僅有3%的被訪者認為不應該有法律強制執行的懲罰措施。79%的被訪者認為企業如果發生了嚴重的資料洩漏事件應該被處以經濟制裁，而59%的被訪者還指出遭受損失的用戶和消費者理應得到相應的補償。96%的受訪者一致呼吁成立一個全球性組織，推動全球各國政府協同工作來打擊網絡犯罪。

　　調查結果：

　　?股東面臨數據洩漏防護的壓力：79%的被訪者認為企業在面對股東時承受著比去年更大的壓力，企業需要向股東介紹用來防護數據洩漏的措施和方法，以解釋如何實現以下幾個關鍵性數據的安全防護。

　　- 企業品牌及公司形象的維護(51%)

　　- 媒體對數據洩漏的報道壓力 (56%)

　　- 個人資料安全 (42%)

　　- 安全問題對股價的影響(34%)

　　?CEO和董事會成員的相關責任：對於CEO和董事會的責任，專家們意見高度一致，95%的受訪者認為企業的CEO和董事會對安全問題負有責任，其中又有26%的受訪者認為企業的CEO應當承擔最終責任。這意味著人們的觀點產生了標志性的轉變，2007年的調查顯示，74%的安全專家認為董事會應當負主要責任。去年，有21%的數據洩漏責任由IT部門來承擔，而在2008年這個數據已經降到5%。

　　?董事會的反作用力: 76%的被訪者認為大部分公司的董事會在安全防護方面會持反對意見，而不理會那些認為董事會應對企業數據安全負責的理論和觀點。

　　?數據洩漏防護不會被優先處理: 45%的受訪者認為企業不願意對數據洩漏采取防護措施的首要原因是因此所產生的成本，45%的受訪者則認為是大部分企業不將數據的安全防護作為最優先處理的事務。其他原因還包括：

　　- 除非出台相關法律規定，否則不會采取行動(22%)

　　- 過於復雜(21%)

　　- 認為沒必要采取行動(9%)

　　?建立保障制度以贏得客戶信任： 91%的受訪者認為引進一個公認的安全標准，將有助於提升客戶對企業形象和品牌的信任度。

　　Websense相關負責人指出：“本次調查表明：輿論開始普遍認為必須采取行動來打擊網絡犯罪和比以往規模更大的數據洩漏。我們非常希望能夠看到更多針對網絡犯罪而制定的法律法規和准則，尤其是那些保護個人數據的相關規定。董事會成員應當確保落實積極的、戰略性的防護措施，以使企業的核心機密信息不被那些基於網絡和郵件的安全攻擊而破壞和竊取，防止企業的敏感資料落入不法分子手中。”

　　這項調查研究中的107個受訪者來自15個國家。所有受訪者均是代表各個國家參加2008年3月6日和5月5日的網絡犯罪大會的安全專家，其中包括來自政府、公共組織和私營企業等社會各界的安全專家和負責企業風險控制、審計和法規的高級部門經理。

　　(責任編輯：李磊)