调查发现，尽管存在多次违规行为，澳大利亚/新西兰公司仍未改变敏感数据管理实践

大多数在过去 12 个月内经历过数据泄露的组织均确认存在 1 至 5 起数据泄露事件，其中超过一半涉及员工和客户数据

澳大利亚悉尼 — 2023 年 9 月 7 日 — Zoho Corporation 的企业 IT 管理部门 ManageEngine 今天发布了其网络安全和 PII 报告的调查结果，该报告对澳大利亚和新西兰 (A/NZ) 组织的网络准备情况进行了探索）。通过对 300 多名澳大利亚/新西兰 IT 决策者的调查，该报告发现，去年遭受入侵的大多数组织的个人身份信息 (PII) 都受到了损害，但大多数组织尚未修改其数据管理政策。

报告其组织在过去 12 个月内经历过 1 到 5 次数据泄露的调查受访者表示，51% 的事件涉及 PII。尽管如此，在可以对 PII 发表评论并了解重大数据泄露的受访者中，大多数 (54%) 表示，泄露后 PII 管理没有发生任何变化，或者表示他们不知道有任何变化。此外，42% 的受访者表示，他们没有被告知其组织有关 PII 管理的协议。

在数据类别方面，55% 的受访者表示他们存储过去客户的数据，41% 的受访者表示过去员工的数据，70% 的受访者表示当前客户的数据，66% 的受访者表示当前员工的数据，37% 的受访者表示潜在客户的数据

ManageEngine 澳大利亚国家经理 Vinayak Sreedhar 表示，调查结果凸显了澳大利亚网络安全准备方面存在的惊人差距。他说：“一年前，一系列引人注目的违规行为导致数百万澳大利亚人的数据遭到泄露，身份点在暗网上进行交易。这引发了围绕要求删除个人信息的合法权利的讨论。”公司数据库。澳大利亚的法律尚未改变，正如本次调查所示，当地组织尚未改变其做法。

在网络弹性方面，24% 意识到网络弹性的调查参与者表示，他们的组织要么没有网络弹性政策，要么不知道。大多数人 (63%) 也不熟悉“基本八项”，这是澳大利亚网络安全中心提出的网络安全框架，该框架在联邦政府层面具有强制性，旨在增强网络准备情况。

ManageEngine 总裁 Rajesh Ganesan 表示，该报告强调了澳大利亚/新西兰公司迫切需要采取更强有力的网络安全措施和更有效的 PII 管理策略。 “企业必须采用适合其所在地区的数据保护标准，保持合规性，并增强网络弹性，不仅可以保护自己的运营，还可以保护员工和客户过去和现在的敏感信息。我们希望这份报告推动回家了解这些要求的紧迫性。”

其他主要发现：

• 在经历过数据泄露的受访者中，73% 的受访者表示，在关键系统离线或受到影响后，他们的组织在不到 24 小时内就恢复了运行。
• 在受访者中，74% 的人表示他们的组织没有支付赎金来恢复数据，但 10% 的人表示他们支付过赎金。
• 在 78% 的受访者了解其他组织发生的重大数据泄露事件中，17% 的澳大利亚受访者不知道 2023 年第三季度最近发生的重大网络安全泄露事件，而 47% 的新西兰受访者不知情。

该研究由总部位于悉尼的研究和洞察咨询公司 StollzNow 进行，受 ManageEngine 委托对来自澳大利亚/新西兰不同组织的 306 名高级 IT 决策者进行了调查，涵盖的主题包括网络弹性、PII 管理、混合工作模式下的网络实践、要点八、恶意软件和勒索软件。该研究确定了需要决策者立即关注的关键维度，并强调了网络安全挑战。该报告使主要利益相关者能够采取有针对性的整体方法来重新构想其组织，以加速未来的增长。

关于ManageEngine

ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业（包括每 10 家财富 100 强企业中的 9 家）依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施（包括网络、服务器、应用程序、端点等）的最佳性能。 ManageEngine 在全球设有办事处，包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚，以及 200 多个全球合作伙伴，帮助组织紧密协调其业务和业务它。欲了解更多信息，请访问公司网站、关注公司微信公众号。

媒体联系方式：

liuming@zohocorp.com.cn