今年是网络安全极其糟糕的一年。今年,出现了更多网络钓鱼诈骗、恶意软件、政府支持的网络攻击和新的攻击媒体。明年情况会好转吗?
安全团队和安全预算似乎无法跟上变化的步伐。但我们仍然有理由保持乐观。是的,有些事情在好转之前会变得更糟,但我们希望在一些领域取得重大进展。以下是我们对网络安全7大预测。
网络安全7大预测--许多公司在到期前不遵守GDPR
根据调查,需要遵守《欧盟通用数据保护条例》(GDPR)的公司在2018年5月25日的截止日期之前还有很长的路要走。但对于一些公司来说,这一标准对他们没有影响。
监管机构不会审查GDPR合规性要求,因此,如果没有数据丢失或欧盟公民投诉,企业很容易受到罚款。即使公司发生数据丢失事件或收到投诉,如果能够证明已采取有力措施遵守GDPR,监管机构也会容忍这种处理。
不认真对待GDPR的公司将因数据丢失和监管机构的特别调查而面临巨额罚款。这就引出了下一个预测。
网络安全7大预测--GDPR监管机构将迅速为他人树立榜样
对于谁将成为监管机构的主要目标,有两种观点。一些人认为他们会首先瞄准欧洲公司,因为他们无法抵挡罚款。其他人认为,监管机构最初不会只针对一家公司。因为他们考虑了特定的目标公司。
不难猜测这些具体的公司。谷歌、苹果、亚马逊和Facebook在数据保护和反垄断问题上与欧盟委员会存在分歧。如果四家公司中有一家显示出不遵守GDPR的迹象,欧盟监管机构将借此机会发表声明。
除非发生非常令人震惊的事件,否则其他公司无法尽快成为目标。然而,如果尊重GDPR,这一事件可以预防或减少。因此,最安全的方法是尽一切努力在5月25日之前遵守GDPR。
