相比于其他地区,澳大利亚企业遭受网络攻击的几率更高,但他们并没有考虑在安全预防方面做更多的花费。

        根据律师的一份全球调查显示,超过三分之一的澳大利亚企业都曾经遭遇过数据泄露事件,但直到强制性通知下发到他们手中,他们才会采取措施去面对这些漏洞。

        在2014到2015年之间的12个月里,大概只有110例数据泄露事件自愿通知到了澳大利亚信息专员办公室(Office of the Australian Information ,简称为OAIC)。

        根据律师对企业顾问协会(Association of Corporate Counsel,简称为ACC)进行的调查,显示了以大公司为主要目标的网络攻击事件,其中员工错误和内部漏洞攻击是最常见的方式。

        ACC在澳大利亚的董事总经理Tanya Khan说道,没有任何部门或者地区能够免受攻击,律师预计明年的风险还会增加。令人不安的是,根据律师的调查报道,只有8%的报道中提到了会增加安全方面的支出,相比之下,国际平均值是23%。

        并且全球有47%的组织都购买有网络安全保险,而这一数字在澳大利亚却只有25%。

        该国看起来在安全方面相当懒惰,然而,澳大利亚政府现已表示,将会在2016年引入强制措施。

        尽管澳大利亚法律改革委员会在2008年就曾推行过强制性通知措施,但目前只涉及必须披露的与公民健康有关的数据。

        现在政府致力于引入立法,强制要求企业在网络事件后进行通知,而且在10月已经初步通过。

        自愿的数据泄露通知过程已经到位,企业可以通过OAIC发出警报。但是,到目前为止,还没有要求企业通知个人,告诉他们,他们的私人信息可能被泄露。

        在最近的年度报告中,OAIC表示在2014到2015年已经收到117份数据泄露通知,其中包括110分自愿通知。尽管,ACC最新的内部研究表明,今年有成千上万的企业遭受到了这类问题——尽管目前还不清楚归为“严重”的比例。

        现在联邦总检察长的部门对严重数据泄露通知法案发表了评论,表示将会在2016年通过议会引入立法基础,公众咨询期将持续到3月。

        除了定义什么是“严重的”数据,立法也提出了会给企业30天时间用于通知到位。

        总检察长部门表示,他们会一直战斗在一线,为了保护澳大利亚人民的隐私,他们会负担起合理的监管义务。

        澳大利亚信息专员Timothy Pilgrim对草案表示了欢迎,“在发生严重数据泄露事件时,数据泄露通知可以是一个重要的缓解策略”,他说道,“通知到人后,人们会采取相应的措施来保护自己的个人信息,例如取消信用卡或者更新登录服务提供商。”

        “一个强制性的数据泄露通知计划将大大增加澳大利亚人民的信心,在发生严重数据泄露事件时,他们将有机会相应的管理自己的个人信息”。