在近期舉行的電子犯罪大會(e-Crime Congress)上所做的一個針對安全專業人士的調查顯示，16%的受訪者表示他們支持立法判刑那些在嚴重數據泄露事件中玩忽職守的高管和董事。

[[131584]]

什么仇什么怨?

之前的《2014董事會議室網絡監察調查》顯示，32.5%的董事會成員不接收有關公司網絡安全態勢和活動的任何信息，在接收定期報告的55%里，19%的人僅僅每年收一次。

電子犯罪大會做的調查中，幾乎全部受訪者(98%)都認為，執法部門應當解決造成客戶信息受損的嚴重數據泄露事件的責任劃分問題。在當前嚴重數據泄露事件發生頻率持續上升的情況下，對高層問責的呼聲越來越大。

調查還表明，大多數人強烈支持諸如罰款(65%)、信息泄露強制披露法(68%)和強制對受安全事件影響的客戶進行補償的懲處方式。

45%的受訪者表示，盡管安全已經提上公司議程，他們仍不相信公司將安全當成頭等大事來抓——即使在幾十起令人矚目的數據泄露事件發生，數百萬人因他們的個人信息被泄露而面臨欺詐風險之后。

其他怨念

· 三分之一的受訪者覺得企業相信他們自己的業務不會受數據泄露影響

· 35%的人覺得企業總認為他們自己是受保護的，但他們所用的技術并不足以對抗數據大盜

· 70%的人認為，如果發生了數據泄露事件，首席執行官(CEO)是最終責任人，而13%的人則認為應該是首席安全官(CSO)來擔起最終責任

· 9%的人認為是除CEO和CSO之外的董事會成員應該擔起責任

· 5%的人覺得是IT部門的錯

· 4%說該為數據泄露負責的是員工安全專業人士諫言：

“我們越多討論數據泄露事件，越多分享那些用于入侵公司企業，玩弄、盜取或摧毀數據的常用技術，越好。隨著物聯網的發展而只會越來越增長的數據洪流，不斷激化的信息安全技術短缺窘境，所有這些都令公司企業面臨著嚴峻的挑戰。”

“實現一套數據失竊預防控制系統為安全提供一種以數據為中心的方法，通過共同合作在整個業務環節創建一種安全責任的氛圍，對于保證數據安全是至關重要的。”

編者評

把領導關進監獄?而且還不是因為貪污腐敗?乍一看，這種觀點似乎過于激進，一定只可能發生在萬惡的資本主義社會。但考慮到“網絡犯罪讓全球每年損失四千億美元”(全世界大多數國家的年均GDP都達不到這個數字)、“美國有80%的網絡用戶曾遭受計算機病毒、身份盜竊、網絡信用卡詐欺或是其它形式的網絡犯罪”的話，元芳，你怎么看?