奥巴马国家数据泄露通报法案获ISACA成员强烈支持
作者:星期三, 一月 21, 20150

08

美国总统巴拉克·奥巴马提议的国家数据泄露通报法案获得国际网络安全组织ISACA成员的强烈支持。

在网络安全培训与测试组织针对信息系统审计与控制协会(ISACA)进行的问卷调查中,超过3/4的被调查者表示赞同或强烈支持奥巴马要求数据被泄组织30天内向受影响客户进行通报的提案。3400位被调查者中只有8%持反对或强烈反对态度。而ISACA的11.5万名成员中绝大多数都是IT专业人士。

当被问及遵守泄露通报法令对公司最大的挑战是什么的问题时,55%的被访者认为是对公司声誉的担忧。另有15%认为最大的挑战将会是现有系统并非为数据泄露报告而设计。还有13%说是上涨的成本。

ISACA国际会长,全球领先的IT管理软件和解决方案供应商CA Technologies战略与创新副总裁罗伯特·斯特劳德称:“增加数据泄露报告将导致公司企业采取新措施保护他们的数据。一套新法将使网络安全成为公司首脑之间的议程事项。某些组织很可能对此不会那么恪尽职守。”

奥巴马将在周二晚上的国情咨文讲话中提请设立泄露通报法案。虽然拥有自己的泄露通报法律的州已超过45个,但并没有一套通行的国家标准。联邦立法者们十多年来一直致力于通过一部国家法律,可惜也一直没有成功。

奥巴马还将会提出可使公司企业之间,以及公司企业与政府机构之间共享网络威胁信息并避免法律诉讼的新途径。斯特劳德表示,虽然某些网络威胁共享提案会引起隐私倡导者的关注,面对网络攻击之时,美国依然需要寻找公司和政府机构可以互相警醒的方法。

“信息共享法案将会是‘伟大的开端’。如果华府对此有所反应,我们希望他们采取清晰明确的方式,与工业界紧密配合。”

上周结束的ISACA调查中,被访者还被问及是否预期2015年他们的公司会遭受网络攻击。只有46%承认有此预期,而24%表示不确定。

受访者均理解了问题指的是大型网络攻击,而非寻常的对公司网络的漏洞探测。“对很多公司而言,几乎每天都有试图进入公司系统的小探测。”

38%的受访者表示他们的公司已做好应对复杂网络攻击的准备,34%则表示不确定。83%的受访者认为网络攻击是公司面临的三大威胁之一。

86%的受访者认为劳务市场上有经验的网络安全工作者比较缺乏。34%称他们计划在2015年雇佣更多网络安全雇员,但预计猎头工作可能会很艰难。只有3%觉得找寻有经验的应征者会很容易。

54%则表示找寻拥有足够技能和知识的应届大学毕业生非常困难。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章