提升公司董事会的网络安全知识
关键要点
企业必须教育董事会成员关于网络安全和风险管理的知识,或招募具有相关经验的新董事,以增强组织应对网络安全威胁的能力。全球的报告法规正在变化,要求董事会具备知识和能力来应对网络安全威胁。许多公司董事会缺乏足够的网络安全专业知识,影响了决策和治理能力。需要通过招聘网络安全专业人士、成立技术委员会并加强现任董事的教育来填补知识差距。随着网络安全威胁日益增加,企业需确保董事会具备相关的网络安全和风险管理知识。最近的安全事件如MGM 和 Clorox 的损失,引发了对董事会网络安全意识的高度关注。同时美国证券交易委员会SEC的新法规要求公众公司增强透明度,损害了企业的底线。
虽然一些专家指出,现有的董事会对于网络安全的了解远远不够,许多公司仍未能成功招聘或培训具备这些技能的董事。根据一项由NightDragon和Diligent进行的研究的数据显示,88的标准普尔500公司董事会中没有单一的网络安全专家。这项数据反映了董事会在网络安全方面的严重缺失。
“网络安全不仅是一个技术问题,它与企业的整体风险息息相关。” Bob Ackerman Allegis Cyber Capital 管理董事
提高网络安全知识
为了提高董事会的网络安全知识,各公司可以采取以下措施: 招聘具备网络安全经验的董事:吸纳具备相关网络安全管理经验的专业人才。 成立技术和网络安全委员会:通过专门的委员会来集中处理网络安全事务,提高董事会的整体知识水平。 培训现有董事:加强对现任董事在网络安全相关技术和风险管理方面的教育。 改善与首席信息安全官CISO和首席风险官的沟通:建立更有效的沟通渠道,使董事会能够获得有关网络安全的及时和准确的信息。
如何提升董事会的网络安全知识
从董事会的构成和职责来看,不应将网络安全责任局限于某一位董事,其他成员也需要参与并具备相应知识。Chenxi Wang,一个长期专注于网络安全的专家,建议采取更多的集体责任措施来提高整体意识。
“我们应该有财务专家,但每个人都有责任参与财务管理。” Chenxi Wang
clash梯子教程若公司现阶段尚缺乏足够的网络安全知识,可采取以下步骤来逐步提升: 建立工作小组:可以由董事和相关高管组成,专注处理特定的网络安全议题并进行深入讨论。 寻求培训与认证:董事会成员特别是相关委员会的主席应当寻求网络治理的专业培训。 加强委员会监督:除了审计委员会,还可以成立新的技术和网络安全委员会,以便汇集更多的数字化专业人士,帮助董事会更全面地了解相关风险。
随着公司日益认识到董事会网络安全知识的重要性,尽早采取行动、多方面增强能力的必要性愈发明显。只有这样,企业才能在面临网络威胁时,做出迅速而有效的反应。
