《思科2019年网络安全报告》系列 | 数据隐私保护投资还有这些效益!

百家 作者:51CTO技术栈 2019-04-12 05:09:11


欧盟《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)于 2018 年 5 月 25 日正式实施。该条例为欧盟公民数据处理制定了一套统一的法律和更严格的规定。任何违反 GDPR 的行为将受到处罚,罚款最高可达 2000 万欧元或企业全球年营业额的 4%。(针对GDPR合规性实施事项的建议)


这可不是小数字哦!正所谓 GDPR 一声吼,巨头也要抖三抖!这一条例出台后,众多企业、组织等对用户的数据隐私高度关注。大多数组织为合规、实现 GDPR 就绪性,避免受到重大罚款和其他处罚,纷纷进行或加大了在隐私方面的投资。 


今年,思科数据隐私基准研究利用了思科年度网络安全基准研究的数据,后者为双盲调查,由来自 18 个国家/地区以及各种主要行业和地理区域的 3200 多名安全专业人员参与完成,权威性自然不言而喻。


本研究的结果提供了强有力的证据,表明除了实现合规性之外,组织还从他们的隐私保护投资中获得了其他效益。


1


3.4周 VS 5.4周

因客户的隐私顾虑而产生的销售延迟时间更短


现有客户的平均销售延迟时间为 3.9 周,满足所有或大多数 GDPR 要求的组织平均销售延迟时间为 3.4 周,尚未实现 GDPR 就绪性但预计在一年内满足此要求的组织为 4.5 周,而 GDPR 就绪性最低的组织的平均销售延迟时间达到了 5.4 周。就绪性最低的组织的平均延迟时间比就绪性最高的组织几乎高出 60%。



2


74% VS 89%

发生的数据泄露事件更少


虽然大多数公司都报告去年发生了数据泄露事件,但 GDPR 就绪型公司受影响的比例最低 (74%),相比之下,1 年内才能实现 GDPR 就绪性的组织受影响的比例为 80%,还需要一年以上时间才能实现 GDPR 就绪性的公司受影响的比例高达 89%。



3


79,000条  VS  212,000条

发生泄露时,受影响的数据记录数量更少


GDPR 就绪型公司受影响的平均记录数量为 79,000 条,而 GDPR 就绪性最低的公司受影响的平均记录数量为 212,000 条。



4


6.4h VS 9.4h

系统停机时间更短


GDPR 就绪型公司的平均系统停机时间为 6.4 小时,而 GDPR 就绪性最低的公司为 9.4 小时,这同样与其更为出色的数据资产管理水平有关。



5


37% VS 64%

因数据泄露造成的总损失更低


由于受影响的记录数量更少,停机时间更短, GDPR 就绪型公司的数据泄露总损失更低也就不足为奇了。这些公司中数据泄露损失总损失超过 500,000 美元的只占到 37% ,相比之下, 就绪性最低的公司中这一比例为 64%。


小结


这些结果表明,隐私保护投资创造出的业务价值已远远超出实现合规性这一初衷,并且已经成为许多公司的重要竞争优势,包括增强敏捷性、促进创新、提高运营效率等。因此,组织应努力最大限度地发掘其隐私保护投资的价值,提高其隐私保护投资的业务效益。

 

数据隐私保护投资带来的众多效益已成为公司的重要竞争优势




思科网络安全报告系列

过去十年中,思科发布了大量权威的安全和威胁情报信息,深入地介绍了威胁形势及其对组织的影响,以及防范数据泄露不利影响的最佳实践。


2019年以 “思科网络安全报告系列” 为主题发布了一系列基于研究的数据驱动出版物。目前,已推出的报告有:


数据隐私基准研究

威胁报告

首席信息安全官(CISO)基准研究报告


其他报告也将陆续发布,敬请期待。


点击 “阅读原文” 

了解更多思科网络安全报告系列

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接