企業的董事會雖然重視網路安全,但往往從錯誤的角度進行討論。本文從董事會的組成、討論焦點、與資安長的互動等面向,說明董事會為何無法正確討論網路安全,並建議幾種具體做法,讓董事會確實發揮監督網路安全的角色。
(不符合) 小於6段 & 小於700字 (段落: 1/ 字數: 122)
董事會如果很難扮演好監督網路安全的角色,它的組織就會出現安全問題。即使董事會表明網路安全是優先事項,但它還有很長一段路要走,才有辦法協助組織有韌性地(resilient,或譯復原力)面對網路攻擊。如果董事會沒有把重點放在韌性上,公司就不會成功。
(不符合) 小於6段 & 小於700字 (段落: 2/ 字數: 304)我們調查了600位董事會成員對於網路安全的態度與行動。我們的研究顯示,儘管投入了時間與金錢,大部分董事(65%)仍然認為自己的組織有可能在未來12個月內遭遇一場重大的網路攻擊,而且將近一半的董事認為他們沒有為一場針對性的攻擊做好準備。遺憾的是,這種日益升高的網路風險意識,並沒有讓準備做得更加完善。我們將在本文詳細介紹幾個方法,幫助公司著手培養更高的網路安全意識。
董事會與資安長的互動不足
(不符合) 小於6段 & 小於700字 (段落: 3/ 字數: 524)受訪的董事會成員只有69%與資安長(CISO)的看法一致。不到一半(47%)的董事會成員定期與資安長互動,而將近1/3的董事會成員只在董事會報告上...