即便欧盟在通用数据保护条例（GDPR）中清晰指出，企业一旦发现了数据泄露必须进行公开，并且要求企业要在72小时内做到这一点，但大多数的工业组织并未遵守。



根据卡巴斯基近期的调查发现，有三分之二（67%）的企业不会向监管机构报告网络安全事件，因为他们既担心被监管机构罚款，也担心公司的品牌形象遭受损害。

受访者表示，超过一半（52%）的事件存在违反上述监管要求的情况。而63%的人则表示，一旦曝出数据泄露事件的消息，客户就可能会对公司失去信心。

而除了隐瞒安全事件外，五分之一（21%）的受访者还承认，他们目前并不遵守GDPR的强制性法规。

显然上述做法是无视网络世界真实威胁的存在，而企业不应对产业的合规性和网络法规掉以轻心。作为工业企业更应该遵循一个有效的网络安全解决方案，按照监管要求，达到必要的保护水平。这种解决方案应包含面向安全技术的手段、易损性评估和事故应对措施，以及对员工的安全意识培训等等。