企業的董事會雖然重視網路安全，但往往從錯誤的角度進行討論。本文從董事會的組成、討論焦點、與資安長的互動等面向，說明董事會為何無法正確討論網路安全，並建議幾種具體做法，讓董事會確實發揮監督網路安全的角色。

我們都知道網路安全的重要性，但一家企業的董事成員應該要意識到，這個問題並不是經理人單方面的責任，董事會也需要履行監督責任。據調查，只有 68％的受訪者表示有定期或持續討論，甚至有9％的受訪者表示，他們的董事會不曾討論過這件事。本文作者呼籲董事會應重視網路安全問題。

若你想改善公司的網路安全文化，除了強化公司對網路攻擊的抵抗力，還需要讓員工在獨自操作或無人監控的情況下，有意識地採取資安行為。雅虎在這方面功效卓越，2008年起，他們就組織了「多疑研究小組」，分析員工應對資安警訊的反應。結果顯示，管理者應該採取三個關鍵步驟：一，找到關鍵的員工行為。二，透明地衡量這些行為。最後，透過讓員工察覺問題所在，來解釋為何某些事情很重要。