行业新闻与博客

根据对公司董事会成员和首席信息安全官（CISO）的研究和访谈，由 Focal Point Data Risk 出版并由 Cyentia Institute 制作的 Cyber Balance Sheet 发现，董事会正在进行更多关于网络安全性的对话讨论。

虽然有关网络风险的讨论更为普遍，但高管和安全领导者仍在努力将安全风险有效地转化为有效的决策框架，使企业能够在适当的降低风险较好的运营。

毫不奇怪，该报告发现许多组织缺乏正式的网络风险。多年的数据泄露标题提高了认知度，但不到一半的受访者可以定量地描述其组织的网络风险偏好。这一差距揭示了为什么领导者会进行二次猜测并努力有效地权衡新技术，供应链和其他变化因素的风险。

此外，据报道，在董事会上的报告，衡量标准非常重要。安全领导者继续分享“合规状态”和“安全计划成熟度”等统计数据。尽管决策者需要迅速采取行动应对来自第三方和供应链的风险，但这些主题不太常见于与板。

因此，该报告发现，找到能够产生必要的报告回报的主题覆盖范围的平衡仍然是一个问题。为了解决指标难题，董事会正在迫切要求 CISO 寻找新的报告指标，以刺激资源和网络安全的最具战略性，最有价值的回报。

“今年的网络资产负债表报告通过表明，不仅董事会成员已经清楚地收到网络风险信息，他们正在积极发起更多有关可能颠覆其组织的违规和威胁的讨论，从而消除'网络问题是董事会问题'的陈词滥调。 “联络点的首席信息安全官和国家网络安全实践负责人 Andrew Cannata 在一份新闻稿中说：

“研究发现的更重要的问题是，这种兴趣激增 - 虽然值得称道 - 很少解决高管们最重要的两个问题：'我们的风险偏好是什么？' 并且'我们是在这个舒适区内进出吗？' 当这些问题被埋没或无人接听时，它就会成为错误估计和错误保证的秘诀。有帮助的是，安全团队和业务负责人可以使用该报告的轶事和数据重新审视他们如何通过领导来构建风险管理。“