众所周知,澳门赌场官方下载在处理网络犯罪方面存在问题, 问题的真实程度比许多人意识到的要严重得多. 事实上, 即使是真正应该了解真相的实体——比如法律和监管机构——通常也不知道发生了多少事件,以及它们有多严重.
在ISACA最近发布的 2019年网络安全状况研究, 在接受调查的安全专家中,有75%的人认为大多数澳门赌场官方下载瞒报了网络犯罪, 包括50%的受访者认为,即使法律要求澳门赌场官方下载报告网络犯罪,澳门赌场官方下载也会少报. 俗话说,解决问题的第一步是承认问题的存在, 但这些数字表明,澳门赌场官方下载仍然更愿意将网络事件掩盖起来,而不是面对当今威胁形势中往往令人不快的现实. 组织拒绝报告网络事件的原因有很多, 但是,不披露事故是短视的,从长远来看,最终会使澳门赌场官方下载面临更大的风险.
澳门赌场官方下载不愿意报告网络犯罪的一个明显的出发点是对品牌和客户信任的影响. 但是,澳门赌场官方下载避免向适当的法律和监管机构报告网络事件的这种倾向,会导致公共关系的崩溃,从而导致更大的麻烦. 除了与网络事件相关的直接财务成本, 对品牌声誉和客户信任的损害甚至更难以恢复. 如果组织能够向公众证明他们在披露事件细节方面做出了真诚的努力,然后尽最大可能减轻损害, 这是一个重建客户关系的机会. 相反, 如果违规的后果被认为是在掩盖, 这些客户关系变得几乎不可能修复, 而那些不愿承担责任的高管们可能会看到他们的职业生涯永远受到玷污.
当避免尴尬的本能不应被归咎于未能报告网络事件时, 罪魁祸首可能是一种感觉,即举报这一事件不会有任何收获. 然而,当组织遭受实体闯入导致财产被盗时, 向执法部门求助是自然的下一步——很可能会导致调查导致逮捕——组织对法律当局能够帮助他们恢复被盗数据或防止网络攻击造成的数字资产扩散的信心要小得多. This, too, 不报告的理由是错误的吗, 特别是随着执法机构在打击网络犯罪方面逐年发展更复杂的能力. 随着公众对地方执法部门的期望越来越高,这一趋势将继续下去,因为他们希望执法部门像对待停车计时器违规和其他传统犯罪那样严肃对待数字犯罪. 相应的, 用于打击网络犯罪的资源数量必须增加,以使执法部门在帮助组织应对网络攻击方面成为一个可行的合作伙伴更加现实.
不愿意报告网络犯罪在多个层面上都存在问题. 在英国 《澳门赌场官方下载》, 报告指出,“对数据泄露的少报继续削弱我们对网络入侵的规模和成本进行可靠评估的能力. 许多公司没有披露数据泄露事件,使受害者处于危险之中.“该报告还指出,公众对执法部门应对网络犯罪能力的信心受到这些事件普遍漏报的影响. 从更大的角度来看, 缺乏关于网络事件数量的可靠统计数据对全球各种类型和规模的组织都是有害的. 试想一下,如果董事会拥有更可信、更全面的数据,了解事件的普遍程度和性质,并以此为基础做出决策,那么他们将更容易为网络安全分配更多资源.
也许不断变化的监管格局将有助于缓解这一根深蒂固的问题, 备受瞩目的《澳门赌场官方软件》(GDPR)现在增加了其他法规,要求组织有责任报告数据泄露和其他安全事件. 为什么组织应该准确地报告网络事件,有很多常识性的原因, 但如果需要监管压力来提供额外的激励, 那就这样吧. 在生活中几乎所有的情况下, 坦率和透明是比希望别人不会注意到真正发生的事情更好的选择. 这当然适用于更广泛地报道网络事件的必要性. 直到组织更有规律地这样做, 一系列重要的利益相关者将缺乏足够的信息来推动能够在打击网络犯罪方面产生重大影响的解决方案.
编者按: 本文原载于 CSO.
