GDPR可以提高Cyber Raftice要求,警告研究员
Mikko Hypponen(F-Secure)的首席研究官Mikko Hypponen表示,欧盟的一般数据保护法规(GDPR)可以有效地推动网络犯罪分子的要求更高。
他认为,网络攻击者过去要求的总和是相当武断的,因为没有办法确定任何数据对目标组织的价值。
但是,当GDPR合规截止日期到达2018年5月25日之后,这将改变这将改变,因为之后,公司可以被罚款高达其全球年度营业额的4%或者20欧元,如果数据泄露,则以较大者为准尚未正确地照顾个人数据。
因此,虽然GDPR对消费者有益,但它还为犯罪分子提供了价格点,因为现在他们知道他们应该问多少钱,“他说。
因为攻击者确切地知道数据值得的价值,但是,Hypponen表示,他们还知道公司可能愿意支付任何少量的东西,以避免全部罚款,并避免违反漏洞秘密损坏组织的声誉。 。
因此,他说,需求可以高达目标组织全球年营业额的2%或3%,这取决于组织,可能是数十甚至数亿美元而不是目前数千美元数百万美元。
美国当局本周透露,黑客负责黑客电视网络HBO,如果HBO没有支付5.5米,那么如果HBO没有支付5.5米,则威胁要释放被盗的数据和电视内容,这比其2014年的年度收入为5.4亿美元的2%或3%,这等同于10800万美元和1620万美元。
Hypponen预测,2018年5月之后,将有针对性的黑客被盗,其中个人信息被盗,他们将开始得到更接近潜在GDPR罚款的需求。
在六个月内才能在合规截止日期之前,敦促组织按顺序获取房屋,而不仅仅是因为潜在的罚款,而且出于合理的商业原因。
在EMA最近的ISSE 2017年Brussels 2017年会议上,比利时菲律宾国务卿Philippe De Backer表示,GDPR真的是商业机会,应该被视为。
“对于许多人来说,重点是在合规性挑战和巨大罚款上,但实际上,GDPR是扩大管理数据使用的能力,”他说。
“GDPR还可以让公司了解他们拥有的数据,确保数据,并有效地管理数据,使其能够识别新的商业机会。”
据De Backer介绍,GDPR有效地创建了全球数据保护标准,因此是欧洲企业提供全球产品和服务的机会,符合本标准。
反过来,这使得组织和客户之间的信任能够在线,他说对于在线进行商业至关重要,对大多数企业都很重要。
