防止敏感數據泄露對企業的重要性

近年來，數據泄露事件成為了各大媒體的頭條新聞。由數據泄露引發的訴訟仍呈現出不斷增長的趨勢。各種規模的數據泄露事件發生之后，國際律師事務所Bryan Cave對日益增長的法律訴訟趨勢進行了分析。研究發現，僅2016年就有76起與數據泄露有關的集體訴訟：

34%的訴訟來自醫療行業；

95%的人認為疏忽大意是最常見的法律理論；

86%的人強調了敏感數據的泄露。

Radware的研究也證實了這些觀點。Radware的2018年消費者意見研究發現，55%的美國消費者表示，他們認為個人數據比汽車、手機、錢包等物理資產更重要。此外，Radware的最高管理層視角報告也指出，41%的高管表示，客戶在遭受數據泄露后有采取法律行動。數據泄露的后果不僅僅是負面新聞，還包括對股價、客戶獲取成本、流動性，甚至是最高層高管離職等的持久影響。

敏感數據的類型因行業而異，攻擊方法也各不相同。例如，金融和工商業必須保護姓名、聯系信息、社保號、賬號和其他金融信息。

同樣，醫療記錄中包含相同的個人數據，除此之外還包含可以進行身份欺詐的更多詳細信息，如醫生和處方記錄、醫療保險信息以及身高、體重、血型等個人健康特征，因此，醫療行業面臨的數據泄露風險也很高。

從表面上看，數據泄露屬于CISO、CTO等的管轄范圍，但CEO們現在同樣可能對這些事件負責。

2013年數據泄露發生后，Target當時就任的CEO被迫辭職。另外，在引人注目的泄露事件發生后，Sony和Home Depot的CEO被免職6個月。

隨著歐盟通用數據保護法規(GDPR)的實施，以及美國對數據隱私和保護措施的興趣和需求的日益增長，為了避免更嚴重的后果發生，圍繞數據泄露的法律法規正在快速實施。……