大多数高管们不’注意网络风险

先进结果 从2012年Carnegie Mellon Cylab治理调查,公司董事会和高管如何管理网络风险揭示了这个问题仍然没有充分的关注。由RSA赞助的调查是由Cylab兼容杰出的研究员,Jody Westby和2008年和2010年数据的比较,并与2008年和2010年的比较明确显示了治理的持续差距。

2012年调查显示了福布斯全球2000年列表,是世界各地主要公司网络治理姿势的第一次分析。

最重要的提前调查结果之一是董事会和高级管理层仍未参与重点监督活动,例如设定隐私和保安预算的顶级政策和审查,以帮助防止违规和减轻财务损失。

即使关键有一些改进“regular”董事会治理措施,低于三分之一的受访者表示其董事会和高级管理人员正在为网络治理进行基本责任。

虽然在组织内的董事会风险委员会和跨组织团队的形成中显示了改进,但近一半的受访者表示,他们的公司在关键隐私和安全角色中没有全日制人员,而58%的受访者则表示他们的董事会未审查他们的公司’与网络相关风险的保险范围。

组织建议进行关键治理活动,例如:

  • 建立“tone from the top”通过顶级政策,隐私和安全性。
  • 查看隐私和安全的角色和责任,并确保将其分配给合格的全职高级专业人士,并且在整个组织中共享风险和问责制。
  • 确保在隐私和安全风险上进行常规信息流向高级管理层,包括网络事件和违规行为。
  • 从CIO分开,查看隐私和安全的年度IT预算’s budget.
  • 进行企业安全计划的年度审查和控制的有效性,审查调查结果,并确保解决差距和缺陷。
  • 评估对组织的网络保险范围的充分性’s risk profile.

最终调查报告,也将分析亚洲,欧洲和北美和行业答复的差异,将于2012年3月发布。

分享这个