新研究表明,網絡安全是一個全組織範圍的問題,加強董事會監督可提高網絡安全績效
首席資訊安全官--(美國商業資訊)--一份新報告顯示,具有先進網絡安全績效的公司與具有基本網絡安全績效的同行相比,股東回報率高出372%。這份來自Diligent和Bitsight的報告還顯示,醫療保健和金融服務等高度受監管行業的網絡安全評級最高。與既沒有專門風險委員會也沒有審計委員會的公司相比,有專門風險委員會或審計委員會的公司網絡安全績效更好,評級分别為710和650。
Diligent Institute執行董事Dottie Schindlinger表示:“這些調查結果表明,網絡安全不僅僅是一個IT問題,它還是一項企業風險,對公司的近期業績和長期健康發展都有重大影響,管理層和董事會必須對其加以重視。随着監管機構要求組織展示其網絡安全監督方法的壓力越來越大,現在正是董事會和上司者圍繞網絡風險建設相關能力的時候。”
AKnowledge Partners首席執行官、Banco Santander和Landstar System董事會成員、Bitsight咨詢委員會成員Homaira Akbari博士補充道:“網絡安全不再是簡單的降低風險,它現在是财務業績的一個關鍵名額。公司必須将網絡安全作為業務戰略的基石,以明确、雄心勃勃的基準為指導,并得到董事會的全力支援。”
在《網絡安全、審計和董事會》報告中,Diligent和Bitsight分析了全球公開指數中的4000多家大中型公司。其他發現包括:
網絡安全績效明顯更強的公司财務業績高于同行
· 在五年和三年期間,獲得進階安全績效評級的公司的平均股東總回報率(TSR)分别為71%和67%,而獲得基本安全績效評級的公司在相同時間段内的TSR分别為37%和14%。
· 獨立董事人數較多的公司更有可能獲得進階安全評級。在這些獲得進階安全評級的公司董事會中,約76%的董事是獨立董事,而在基本安全績效類别中,獨立董事的比例為66%。
設有專門風險委員會或審計委員會的公司網絡安全績效更好
· 設有專門風險委員會的公司的網絡安全評級中位數為730,而僅設有審計委員會的公司的網絡安全評級中位數為720,這表明審計委員會監督網絡風險的能力與專門風險委員會相比沒有顯著差異。
· 僅在普通委員會中擁有一名網絡安全專家是不夠的,這些專家需要直接參與網絡監督。在審計委員會或專門風險委員會中擁有網絡安全專家的公司,其平均安全績效評級為700,而在普通委員會中擁有網絡安全專家,但在上述任何一個委員會中沒有安全專家的公司,其安全評級為580。
高度受監管行業的網絡安全績效優于其他行業
· 醫療保健行業的總體平均安全評級最高,達到730。在獲得進階安全績效評級的公司中,33%來自金融服務行業,平均評級為720。
· 相比之下,獲得基本安全績效評級的公司中有24%來自工業部門,總體績效評級最低的部門是通信部門,為630。
Bitsight首席風險官Derek Vadala表示:“研究表明,優先考慮網絡風險管理的市場領先企業的表現優于同行。沒有對網絡安全績效的深刻了解,沒有在高管團隊和董事會中共享的明确基準,就不可能實作這一成果。首席資訊安全官的角色已經發生轉變。網絡風險是業務表現的關鍵組成部分。”
如需了解有關如何獲得網絡風險監督認證的更多資訊,請點選此處。如需了解有關Diligent和Bitsight如何攜手為董事提供市場領先的網絡風險資料和見解的更多資訊,請點選此處。
分析方法
分析對象包括澳洲、加拿大、法國、德國、日本、英國和美國公開指數中的4149家大中型公司。Diligent将每家公司的網絡監督結構與從Bitsight擷取的它們的相應安全績效資料進行了關聯。關聯方法包括對每個類别中的評級進行平均,以确定可識别的模式。Bitsight根據組織的安全态勢的外部可觀測測量結果建立網絡安全評級。點選此處檢視完整的報告方法。
關于Diligent
Diligent是領先的GRC SaaS公司,幫助100多萬使用者和70多萬董事會成員和上司者更快地做出更好的決策。Diligent One平台幫助組織将其整個GRC實踐(包括治理、風險、合規、審計和ESG)連接配接起來,在一個綜合視圖中闡明複雜的風險、領先于監管變化并提供有影響力的見解。如需了解更多資訊,請通路diligent.com。
在LinkedIn、X (Twitter)和Facebook上關注Diligent。
關于Bitsight
Bitsight是網絡風險管理領域的全球上司者,緻力于改變組織管理自身及其第三方的風險敞口、績效和風險的方法。公司依靠Bitsight确定網絡安全投資的優先次序,在其生态系統内建立更高的信任度,并降低遭受經濟損失的幾率。Bitsight的綜合解決方案以十多年的市場領先創新為基礎,可為企業安全績效、數字供應鍊、網絡保險和資料分析帶來價值。如需了解更多資訊,請通路bitsight.com或通過LinkedIn與我們聯系。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供友善了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
在 businesswire.com 上檢視源版本新聞稿: https://www.businesswire.com/news/home/20240326498371/zh-CN/
CONTACT:
Julia Hanbury
Diligent進階傳播經理
![當秦腔“遇到”網絡直播[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)