未来将更方便统计企业数据泄露的成本

2024-10-31

近年来被报道的数据泄露事件以及曝光的记录数量大幅增加了。并且可能存在很多尚未被报道的事件，所以很难全面测定风险的规模。更严格、更全面的法律和监督要求的实施，加大了监督者对数据泄露相关发行者的潜在处罚力度。

《欧盟通用数据保护法》 (GDPR )允许罚款达到公司收入的4%或2000万欧元，以大额为基准。 GDPR自2018年5月生效以来，到2019年9月实施或公布的惩罚金额达到3亿72亿欧元。其他国家最近也加强了对日本《个人信息保护法修正案》、中国《网络安全法》、美国各州级措施等的监督管理。监管的迅速变化意味着很少有先例可以预测数据安全事件带来损失的可能性。

数据泄露是更广泛的相关网络和IT组风险，包括系统中断和故障、业务中断、数据保护法规和程序合规性。在82个ESG相关评估行业模板中，将48个数据保护或网络安全性标识为行业特定的问题，强调了这种风险的广泛影响。这些行业处理许多客户的数据，并保留有潜在价值的数据。惠誉报道了企业、金融机构和公共融资的数据安全事件。

数据安全性是大多数行业评估的问题，但很少成为评估的驱动因素。目前，Marriot International Inc .是唯一针对客户福利、产品安全和数据安全( SCW )对数据安全事件进行了四项或更多评估的发布者。最近的处罚高于历史先例，但发行者通常承担这部分费用，作为一次成本吸收，不会对信用状况产生永久性的影响。公司通常投资增强数字平台和信息技术的安全性，以解决数据安全问题并降低未来数据和网络风险。但是，很难判断企业将来是否会获得比业界更大的灵活性或修复现有的脆弱性。

网络保险是限制数据泄露给信用状况带来影响的主要因素之一。根据保险证券公司的报告，网络保险的接受率逐渐提高，随着发行者更加重视网络风险管理，这种趋势有可能继续下去。由于公布的数据不足，事件发生前，网络保险的保险范围不透明，发行者面临的网络风险很难全面衡量。由于测量潜在数据和网络事件的可能性和最终成本是不确定的，特别是在没有历史索赔数据的情况下，保险公司在保证网络保险单时面临着挑战。

安企神软件系统作为信息安全运营商，前几期详细讲述过如何防止企业内部数据泄密的问题，可以根据不同行业的企业定制数据防泄密解决方案，部署数据防泄露系统，该系统可以对电脑中的全盘文件或指定类型的文件，加密文件在公司内部正常使用，不改变员工的操作习惯。未经领导批准，擅自将文件传输到企业外部，将无法打开，显示为乱码，从根本上保证数据的安全。

发给客户等第三方的文件在得到领导批准后可以进行解密。另外，对于发送的文件，可以控制对方的阅计次数、时间限制、打印禁止、复印禁止、截屏禁止、修正禁止等权限操作。彻底阻止数据的二次泄露。

建议企事业单位及早部署文件加密系统，对文件加密，图纸加密，文档加密，各类研发文件加密,同时支持加密各类自定义格式文件。