分享

商业领袖正在“不尊重”数据保护法

0
数据保护

根据软件公司Egress的研究报告,在保护敏感信息方面,公司董事树立了一个糟糕的榜样。研究发现,尽管企业领导人的职责是负责任的,但泄漏数据的频率要高于其员工。

2020年内部数据泄露调查 还显示,个人越高级,他们承担信息安全责任的可能性就越小。

研究发现,有78%的董事通过共享数据故意违反了公司政策,而68%的董事承认他们已将敏感信息用于新工作。他们更有可能成为网络钓鱼的受害者,有61%的人承认他们以这种方式破坏了安全。

Egress首席营销官Tim Pickard说:“令人恐惧的是,最严重的犯罪者是高级人士。” “我们知道犯罪分子也意识到这一点,因为他们针对组织中的高级人员。首先,因为他们可以访问敏感信息,其次,因为他们的行为不像某些人降低组织的行为那么严格。”

该研究调查了英国,美国和比荷卢三国中超过5,000名在100名员工以上的公司工作的人。董事约占样本的10%。

Pickard推测,这种趋势是许多董事认为他们“在某些协议和数据安全培训之上”的结果。他们有时会认为自己的工作比业务安全更重要。”

商界领袖们 无法保护数据 皮卡德补充说:“这也向他们的员工传递了错误的信息,”皮卡德补充说:“有些人采取的'按我说的做,不做我的做'的态度对他们的组织不利。”

罚款可能促使董事会采取行动

被发现严重违反通用数据保护法规(GDPR)的公司面临最高2000万欧元(1800万英镑)的罚款,或自全球GDPR以来的最高年罚款的4%。在2018年5月实施。

信息专员办公室 (ICO)于2019年7月宣布其首个头皮大事,当时该公司提议英国航空公司(British Airways)应当在泄露大约380,000名客户的详细信息(包括个人和财务信息)后,对其处以略高于1.83亿英镑的罚款。在这家连锁酒店失去了超过3亿笔预订记录后,万豪面临着9,900万英镑的罚款。

为Egress进行研究的Opinion Matters的高级顾问Karen Brooks认为,处以更高的罚款可能会促使董事会采取行动。

“老年人承受着完成工作的更大压力,因此他们可能会创建变通办法以在家中或旅途中完成工作。她警告说,并敦促董事们遵循与其他所有人相同的政策。

导演’为了提高他们的数据保护知识,曼彻斯特IoD即将在 网络安全的重要性 6月18日。

分享

关于作者

山姆·福斯迪克

山姆·福斯迪克

特约作家,导演杂志

没意见

时间限制已用完。请重新加载验证码。

 

尝试雇用回国高管

您’ve lost your head of sales or marketing. 您 have a strategic project which somehow never gets off the ground. 您r budget to hire someone ...