董事会必须参与网络安全的六个理由

当人们想到大型企业面临的系统性风险时，网络攻击和数据泄露通常不会排在首位;黑天鹅事件、自然灾害、糟糕的业务执行和信贷担忧通常会造成这种情况。但网络攻击越来越近，而且对董事会的重要性肯定也越来越大。然而，并不是所有的董事会都是这样的;正如我们最近全球信息安全状况调查绝大多数企业的CISO会议每年一次或更少。这个幻灯片演示了为什么需要改进。

数据泄露、网络攻击和重大事件改变风险影响整个企业，而不仅仅是一个业务单位或单个部门。这就是为什么必须在组织的最高层做出必要的决策，以减轻此类威胁。

来自监管授权和相关诉讼的风险因地理区域、国家与国家、业务单位与业务单位而异。董事会和首席执行官正处于了解企业今天和明天的最佳位置，并了解如何最好地指导风险管理决策。

新闻休息时一个重要的数据违反和客户、员工、股东、合作伙伴和媒体都是询问此事,影响整个组织和董事会需要意识到企业面临的风险,如何减轻,组织将如何回应如果最坏的发生。

有关技术战略的决策往往需要最高层的支持，这在未来几年将比以往任何时候都更加重要。企业将需要增加在移动和可穿戴技术和应用、混合云架构和物联网方面的投资，并在它们竞争的市场数量上变得更加全球化。

太多的公民社会组织感觉就像希腊神话中的西西弗斯(Sisyphus)，他们被罚把一块巨石往山上滚，看着它滚下来，又不得不把它推上去。他不得不永远重复这句话。听起来像是许多企业现在都在从事的违约反应周期。除非他们得到最高层的支持，否则他们就会停滞不前。只有董事会和CEO才能帮助安全团队专注于最重要的事情，提供资源来确保安全，并为整个企业的文化奠定基调。

大多数关键基础设施行业——化工、通信、金融、IT、制造业、食品和农业以及医疗保健——都由私营部门拥有和运营。谈到重要的数据共享和信息共享对威胁和漏洞,只有董事会的首席执行官和其他高管可以决定哪些信息应该和不应该共享,以及如何与政府和其他部门协作,不仅保证他们的组织的安全,但他们的行业和国家。

读了完整的故事为什么董事会应该深入参与网络安全。