如何在数字化世界保持安全

数字化和安全性的发展状况

数字化的持续发展对数字世界中处理的信息的安全性具有重大影响力。数字化不仅意味着技术发展，还与影响公共实体和商业实体面临的各类威胁密切相关。这为黑客开启了方便之门，他们利用 IT 基础架构系统的弱点达成各种不法目的，从而对组织造成持续的商业和声誉伤害。2020 年，64% 的组织至少遭遇了一次网络安全事件。您要如何有效应对这些新兴威胁呢？可以采取什么应对举措呢？

网络安全技能的重要性

专业的安全专家的缺失是影响网络安全的一个重要问题。具体而言，行业缺少 IT 基础架构安全性所需的认证类型和投资。据《Cybersecurity Barometer》报告称，58% 的受访公司承认疫情提高了网络攻击风险。不过，只有 23% 的受访公司增加了预算，用于确保在这个方面的安全性。{{Footnote.A65961}}

这些因素对网络安全失败威胁及其对组织造成的风险存在重大影响。尽管关于数据泄露和网络威胁的报道不绝于耳，IT 安全问题并未成为近 60% 的公司的议题。因此，不出意外，多数公司并未充分利用 IT 安全专家。IT 团队常常没有相应的专业知识来实施合适的安全策略。由于缺少专家监测和未使用必要的攻击防范工具，这为更广泛的 IT 系统出现漏洞创造了机会。显然，员工并未接受网络安全最佳实践方面的适当培训，因此，他们对网络威胁的意识几乎为零。

数据保护中的关键角色

由个人数据处理领域的数据保护官提供监测是另一个常常被忘记的 IT 基础架构领域。数据保护官的任务已纳入欧盟议会和欧盟理事会的相关法规中。数据保护官是确保 IT 系统安全性的重要角色，负责对数据处理操作进行风险评估。他们还不必须考虑性质、范围与目的。

报告违规行为

许多实体并不报告与黑客攻击、数据泄露、数据丢失或失窃相关的任何泄露事件。这是因为他们担心会按照《一般数据保护条例》(GDPR) 等法规对事件负责。上报的实体还担心会遭受财务处罚和损害索赔，以及需要对公司声誉损失负责。

缺少对合适 IT 工具的投资

考虑到当今高企的风险以及被处理和存储的数据达到前所未有的规模，IT 安全应被视为优先工作事项。不过，组织对数据丢失防范工具的投资水平不足。尽管数据保护出现了技术进步成果，许多组织并未针对现有技术进行调整，没有配备最新的解决方案。

一个常见例子是公司让员工使用非加密 USB 闪存盘存储和转移敏感的数据，这通常是成本节省举措所决定的风险策略。一旦发生数据丢失或失窃，对这种数据访问的权限不会得到任何形式的保护。数据丢失不仅会导致公司数据泄露，还可能对公司声誉造成负面影响，并带来高额财务罚款和诉讼。