董事會忽略網路安全,危及公司

Boards Neglect Cybersecurity at Their Companies’ Peril
瀏覽人數:1077


影片載入中...
資料外洩的平均成本約為四百萬美元。

公司董事把網路安全列為三大政治顧慮之一,緊次於經濟和法規環境。但因為某種原因,網路安全遲遲無法進入董事會的最優先商業要務清單裡。

鄭又嘉(音譯)和葛羅伊斯堡與多家組織合作,包括女性企業董事基金會、史賓沙顧問公司,和獨立研究員黛博拉.貝爾,針對五千多名董事進行調查,受訪者所屬企業的總部位於六十多個國家。大多數受訪者承認優先考量法規和商譽,只有38%的受訪者表高度關注網路安全的風險。

更低比率的受訪董事認為,萬一發生網路威脅,自家公司已準備好因應。一般來說,許多董事會似乎更重視其他類型的風險,比網路安全議題更優先。被問到哪些因素最能夠威脅到公司的策略目標,董事把網路安全排在更後面,在人才留任、競爭威脅等議題之後。這表示大家還沒有體認到,網路攻擊可能會對組織造成多麼廣泛而長遠的破壞。部分問題在於,董事會缺乏必要的流程來處理網路威脅。

其實,問卷中請董事評等的23項董事會流程裡,網路安全位在最後。這個排序確實因產業而異。在資訊科技和通訊產業,42%的受訪者表示有強力的網路安全措施。在材料與工業部門,受訪者承認,網路安全流程是所有流程裡效能最低的。特別容易受到攻擊的健康照護產業,已成為資料外洩的常見攻擊目標,這個產業只有21%的董事認為,自家的網路安全流程效能高於平均水準或優異。

只有在被問到哪些工作讓他們感到難以應付時,風險與安全問題終於成為主角。許多董事表示,他們就是沒有這方面的專業。部分問題可能在於,許多董事沒有深度的技術經驗。

根據光輝國際顧問公司的資料,財星雜誌100大企業裡,只有三分之一有一位董事是資訊長。但是董事會正設法改變:就在過去兩年,資訊長擔任董事的人數成長了74%。這是好現象,因為IBM有一項研究估計,每次網路資料外洩的平均成本,大約是四百萬美元;他們還預估,在未來兩年,企業有四分之一的可能性會遭遇資料外洩。

董事會必須把這些風險視為己任。即使是學習問對問題,都是邁向正確方向的一步。

( 周宜芳譯 )



本篇文章主題安全與隱私