董事会提供良好的治理并为企业制定战略。企业的成功运营和福祉通常取决于主管董事会在决定和执行关键业务功能(例如财务,信息技术,人力资源等)时所提供的愿景和方向。
阐述上述观点,网络安全对于董事会而言并不是一个重要的话题–这是一个将委托给首席信息官的主题,或者 首席信息安全官.
但是,随着过去十年的确将网络威胁的危险带到了人们的视线,这势必会改变。
企业董事会正在逐渐意识到网络安全的重要性以及为什么它是公司的每个职能部门都应该参与的领域。
显然,这引起了人们的讨论,甚至董事会也考虑到现在是否是考虑网络安全专家参与企业的合适时机。
考虑一下–最近美国国会议员 引进 《网络安全披露法》要求上市公司披露其任何董事会成员是否具有网络安全专业知识;如果没有,则要求这些公司提供有关其为防止网络威胁所做的解释。
因此,无论在法律上还是其他方面,公司现在都必须认真考虑在其董事会和企业中获取网络安全专业知识。
以下提到的更多观点可能会使董事会确信网络安全专业知识的重要性–
重量级风险
董事会的主要责任是评估对公司的风险并制定相应的计划。在这个时代,网络威胁是企业面临的最大危险之一。它们是多种多样且不断扩展的,无法完全防止。
从简单的入侵到大量服务器的毁坏,它们造成的损害可能是无法预测的,从而影响员工和客户。考虑到这种不可预测性,重要的是,董事会中的专家应具有网络安全领域的顶级知识,以立即解决由网络威胁引起的情况。
明确的策略
应对网络威胁需要一个清晰,统一的战略,整个公司都必须接受这一战略。与早期不同,网络安全不是 只是IT的一个问题 团队,如今,不仅是高级管理人员。如今,从董事会层面概述网络安全战略,因为这是制定和概述业务战略的地方。
与监管机构打交道
今天,整个民族国家和政府都在考虑网络安全。当美国指责俄罗斯干预其选举或据报道伊朗计划进行网络攻击时,就成为全国头条新闻。全世界的政府都在制定严格的规定和网络法律,这在当地开展业务的公司必须遵守,这不足为奇。无论是与政府监管机构进行谈判,还是了解确保遵守这些法规的最佳方法,拥有一名网络安全专家都将极大地帮助您应对这些法规。
与其他董事沟通
任命董事会成员是因为他们在特定领域具有深入的知识和专业成就。但是,他们可能并不总是具有理解网络安全术语的技术毅力或专有技术。
董事会的网络安全专家将在这里为您提供帮助–他们可以轻松地了解细节,并向其他董事会成员解释这些细节,以提高清晰度。
从长远来看,企业必须认真考虑任命网络安全专家,此举将有助于提高企业的效率和生产力。
没意见