緊急！董事會請提出這七個網路安全問題

網路安全專業人員發明的每一項新技術，遲早都會有人心懷不軌，找到規避的方法。我們在進入確保組織安全的下一階段之際，需要新的領導做法。對董事會來説，這需要開發新方法來履行對股東的信託責任（fiduciary responsibility），以及對於管理營運風險的監督責任。諸位董事不能再放棄對網路安全的監督，或只是將監督工作委託給營運經理人。董事必須是知識淵博的領導人，把網路安全列為優先要務，並親自展現自身致力推動網路安全。許多董事明白這一點，但還在尋求解答該如何進行。

我們進行了一項調查，以便更加了解董事會如何處理網路安全問題。我們詢問董事，董事會多久討論一次網路安全問題，結果發現只有 68％的受訪者表示有定期或持續討論。遺憾的是，有9％的受訪者表示，他們的董事會不曾討論過這件事。

在那項調查中，對於董事會角色的了解，有多種選項。雖然有50％的受訪者表示曾經討論過董事會的角色，但對於該角色應該是什麼，並沒有達成共識。41％的受訪者認為，向營運經理人或長字輩領導人提供指導，是董事會的職責；有14％的受訪者提到曾參與模擬演練；有23％的董事提到，他們都應該了解這個議題或「隨時待命以因應緊急情況」。...