網路安全與數位隱私董事會需要處理網路風險 4 大領域
董事會需要處理網路風險 4 大領域
4 Areas of Cyber Risk That Boards Need to Address
隨著IT科技的進步,企業納入愈來愈多的相關技術,因此網路安全也愈來愈有可能受到威脅。企業的董事會不僅需要了解監管機構提出的相關規定,也要聚焦於4個策略領域,與投資人展開對話。
隨著雲端運算、物聯網、機器人流程自動化、預測分析等各項科技創新被整合進組織裡,組織也日益受到網路威脅的影響。以《財星》(Fortune)1000大企業為例,25%業者很有可能遭受入侵,其中10%將因此面臨數百萬美元的損失。對於較小型的公司,一旦遭遇嚴重的網路攻擊,60%會在6個月內結束營業。這意味著網路風險的治理與評估,已經成為公司成功展現績效的先決條件,而且投資人必須了解公司實際的脆弱程度。
監管機構已經體認到這種對透明的需求,而網路安全的新規定也促進了這種需求。目前美國證券交易委員會(SEC)正強化執法,確保企業維持適當的網路安全管制,並恰當地揭露網路相關風險與事件。
遺憾的是,我們的研究顯示組織並不容易理解網路風險。它往往低估與網路威脅相關的財務損失。這些損失可能包括:
- 立即的影響,例如業務中斷、生產力下降、產品延後推出,以及從攻擊事件復原的額外成本。
- 長期的影響,例如破壞公司競爭力、損害商譽,以及由於智慧財產權遭竊、數據遭竊,或是未經授權使用公司專屬資訊而導致營收損失。
- 也包括一些因疏忽而造成的法律風險,例如疏忽產品與服務的網路韌性義務、入侵通報、敏感數據防護,或是關鍵基礎設施保護。
然而...
