調查發現，盡管存在多次違規行為，澳大利亞/新西蘭公司仍未改變敏感數據管理實踐

大多數在過去 12 個月內經歷過數據泄露的組織均確認存在 1 至 5 起數據泄露事件，其中超過一半涉及員工和客戶數據

澳大利亞悉尼 — 2023 年 9 月 7 日 — Zoho Corporation 的企業 IT 管理部門 ManageEngine 今天發布了其網絡安全和 PII 報告的調查結果，該報告對澳大利亞和新西蘭 (A/NZ) 組織的網絡準備情況進行了探索）。通過對 300 多名澳大利亞/新西蘭 IT 決策者的調查，該報告發現，去年遭受入侵的大多數組織的個人身份信息 (PII) 都受到了損害，但大多數組織尚未修改其數據管理政策。

報告其組織在過去 12 個月內經歷過 1 到 5 次數據泄露的調查受訪者表示，51% 的事件涉及 PII。盡管如此，在可以對 PII 發表評論并了解重大數據泄露的受訪者中，大多數 (54%) 表示，泄露后 PII 管理沒有發生任何變化，或者表示他們不知道有任何變化。此外，42% 的受訪者表示，他們沒有被告知其組織有關 PII 管理的協議。

在數據類別方面，55% 的受訪者表示他們存儲過去客戶的數據，41% 的受訪者表示過去員工的數據，70% 的受訪者表示當前客戶的數據，66% 的受訪者表示當前員工的數據，37% 的受訪者表示潛在客戶的數據

ManageEngine 澳大利亞國家經理 Vinayak Sreedhar 表示，調查結果凸顯了澳大利亞網絡安全準備方面存在的驚人差距。他說：“一年前，一系列引人注目的違規行為導致數百萬澳大利亞人的數據遭到泄露，身份點在暗網上進行交易。這引發了圍繞要求刪除個人信息的合法權利的討論。”公司數據庫。澳大利亞的法律尚未改變，正如本次調查所示，當地組織尚未改變其做法。

在網絡彈性方面，24% 意識到網絡彈性的調查參與者表示，他們的組織要么沒有網絡彈性政策，要么不知道。大多數人 (63%) 也不熟悉“基本八項”，這是澳大利亞網絡安全中心提出的網絡安全框架，該框架在聯邦政府層面具有強制性，旨在增強網絡準備情況。

ManageEngine 總裁 Rajesh Ganesan 表示，該報告強調了澳大利亞/新西蘭公司迫切需要采取更強有力的網絡安全措施和更有效的 PII 管理策略。 “企業必須采用適合其所在地區的數據保護標準，保持合規性，并增強網絡彈性，不僅可以保護自己的運營，還可以保護員工和客戶過去和現在的敏感信息。我們希望這份報告推動回家了解這些要求的緊迫性。”

其他主要發現：

• 在經歷過數據泄露的受訪者中，73% 的受訪者表示，在關鍵系統離線或受到影響后，他們的組織在不到 24 小時內就恢復了運行。
• 在受訪者中，74% 的人表示他們的組織沒有支付贖金來恢復數據，但 10% 的人表示他們支付過贖金。
• 在 78% 的受訪者了解其他組織發生的重大數據泄露事件中，17% 的澳大利亞受訪者不知道 2023 年第三季度最近發生的重大網絡安全泄露事件，而 47% 的新西蘭受訪者不知情。

該研究由總部位于悉尼的研究和洞察咨詢公司 StollzNow 進行，受 ManageEngine 委托對來自澳大利亞/新西蘭不同組織的 306 名高級 IT 決策者進行了調查，涵蓋的主題包括網絡彈性、PII 管理、混合工作模式下的網絡實踐、要點八、惡意軟件和勒索軟件。該研究確定了需要決策者立即關注的關鍵維度，并強調了網絡安全挑戰。該報告使主要利益相關者能夠采取有針對性的整體方法來重新構想其組織，以加速未來的增長。

關于ManageEngine

ManageEngine 是 Zoho Corporation 的企業 IT 管理部門。老牌企業和新興企業（包括每 10 家財富 100 強企業中的 9 家）依靠 ManageEngine 的實時 IT 管理工具來確保其 IT 基礎設施（包括網絡、服務器、應用程序、端點等）的最佳性能。 ManageEngine 在全球設有辦事處，包括美國、阿拉伯聯合酋長國、荷蘭、印度、哥倫比亞、墨西哥、巴西、新加坡、日本、中國和澳大利亞，以及 200 多個全球合作伙伴，幫助組織緊密協調其業務和業務它。欲了解更多信息，請訪問公司網站、關注公司微信公眾號。

媒體聯系方式：

liuming@zohocorp.com.cn