全球网络犯罪调查 CEO应为数据泄漏负责

Websense发起一项关于网络犯罪的调查。此项调查共有全球107位安全专家参与，其中四分之一的被调查者认为：那些严重泄漏客户机密信息的企业的CEO或者董事会成员应该受到逮捕或监禁的惩罚，仅有3%的被访者认为不应该有法律强制执行的惩罚措施。79%的被访者认为企业如果发生了严重的资料泄漏事件应该被处以经济制裁，而59%的被访者还指出遭受损失的用户和消费者理应得到相应的补偿。96%的受访者一致呼吁成立一个全球性组织，推动全球各国政府协同工作来打击网络犯罪。

调查结果：

·股东面临数据泄漏防护的压力：79%的被访者认为企业在面对股东时承受着比去年更大的压力，企业需要向股东介绍用来防护数据泄漏的措施和方法，以解释如何实现以下几个关键性数据的安全防护。

- 企业品牌及公司形象的维护(51%)

- 媒体对数据泄漏的报道压力 (56%)

- 个人资料安全 (42%)

- 安全问题对股价的影响(34%)

·CEO和董事会成员的相关责任：对于CEO和董事会的责任，专家们意见高度一致，95%的受访者认为企业的CEO和董事会对安全问题负有责任，其中又有26%的受访者认为企业的CEO应当承担最终责任。这意味着人们的观点产生了标志性的转变，2007年的调查显示，74%的安全专家认为董事会应当负主要责任。去年，有21%的数据泄漏责任由IT部门来承担，而在2008年这个数据已经降到5%。

·董事会的反作用力: 76%的被访者认为大部分公司的董事会在安全防护方面会持反对意见，而不理会那些认为董事会应对企业数据安全负责的理论和观点。

·数据泄漏防护不会被优先处理: 45%的受访者认为企业不愿意对数据泄漏采取防护措施的首要原因是因此所产生的成本，45%的受访者则认为是大部分企业不将数据的安全防护作为最优先处理的事务。其他原因还包括：

- 除非出台相关法律规定，否则不会采取行动（22%）

- 过于复杂（21%）

- 认为没必要采取行动（9%）

·建立保障制度以赢得客户信任： 91%的受访者认为引进一个公认的安全标准，将有助于提升客户对企业形象和品牌的信任度。

Websense相关负责人指出：“本次调查表明：舆论开始普遍认为必须采取行动来打击网络犯罪和比以往规模更大的数据泄漏。我们非常希望能够看到更多针对网络犯罪而制定的法律法规和准则，尤其是那些保护个人数据的相关规定。董事会成员应当确保落实积极的、战略性的防护措施，以使企业的核心机密信息不被那些基于网络和邮件的安全攻击而破坏和窃取，防止企业的敏感资料落入不法分子手中。”

这项调查研究中的107个受访者来自15个国家。所有受访者均是代表各个国家参加2008年3月6日和5月5日的网络犯罪大会的安全专家，其中包括来自政府、公共组织和私营企业等社会各界的安全专家和负责企业风险控制、审计和法规的高级部门经理。

【相关文章】

• 大2008年CIO们要小心 数据泄漏和知识产权失窃

• 面对数据泄漏 企业该如何着手