董事會該如何正確討論網路安全？

董事會如果很難扮演好監督網路安全的角色，它的組織就會出現安全問題。即使董事會表明網路安全是優先事項，但它還有很長一段路要走，才有辦法協助組織有韌性地（resilient，或譯復原力）面對網路攻擊。如果董事會沒有把重點放在韌性上，公司就不會成功。

我們調查了600位董事會成員對於網路安全的態度與行動。我們的研究顯示，儘管投入了時間與金錢，大部分董事（65％）仍然認為自己的組織有可能在未來12個月內遭遇一場重大的網路攻擊，而且將近一半的董事認為他們沒有為一場針對性的攻擊做好準備。遺憾的是，這種日益升高的網路風險意識，並沒有讓準備做得更加完善。我們將在本文詳細介紹幾個方法，幫助公司著手培養更高的網路安全意識。

董事會與資安長的互動不足

受訪的董事會成員只有69％與資安長（CISO）的看法一致。不到一半（47%）的董事會成員定期與資安長互動，而將近1／3的董事會成員只在董事會報告上見到資安長。這代表董事與資安領導人共處的時間極為不足，無法就網路安全的優先事項與策略進行有意義的對話。此外，我們的研究發現，儘管65％的董事會成員認為自己的組織有可能遭遇一場重大的網路攻擊，但只有48％的資安長抱持同樣看法...