欢迎来到永胜在线
国内最专业的科技资讯提供商

#GartnerSEC:你的董事会会问关于安全的问题

Gartner董事分析师Sam Olyaei在伦敦举行的Gartner安全和风险管理峰会上表示,“关于安全和风险的问题,你必须准备好在董事会上回答。”是最受欢迎的科目之一。

他说,七年前,该公司每年收到大约100份关于这个问题的咨询,现在这个数字已经超过了700份。以Gartner 2016年的研究为例,该研究称,到2020年,“100%的大型企业将被要求至少每年向董事会报告一次网络安全问题,”他说,我们正在接近这个数字,因为2018年的研究显示,在市值10亿美元的公司中,91%的公司在去年至少向董事会汇报过一次他们的网络安全项目。

奥利埃说,这显示出“安全与商业之间的文化脱节”而且企业“对安全和风险的预期是我们无法管理的。”奥利埃补充说,仅仅说我们正在造成影响是不够的,安全从业人员必须拿出证据、数据和例子来说明他们正在做什么。

Olyaei认为最安全的领导人觉得董事会is 监控风险,和感觉,董事会理解风险和定期监控他们,“没有,但我们发现大多数董事会成员都没有信心在他们的安全领导人管理风险代表他们.”,

他表示:“我们认为,未来几年,你们作为安全和风险领导者的表现,将体现出企业风险水平上的价值。”这是因为董事会关心三件事:

  • 收入/任务和营业收入
  • 未来的成本避免和立即减少经营费用
  • 风险,包括监管和合规,尤其是品牌和声誉

“大多数董事会问题都是基于公司的成熟度,”他解释说,新董事会将不熟悉合规要求,并提出“权衡问题”安全从业人员“会把这些问题称为愚蠢的问题”。问题如下:

权衡-像“我们安全吗?”“我们能阻止这种事情发生吗?”

风险mdash;什么是适当的风险?占80%的问题,奥利埃说。董事会还想知道是什么让安全从业者夜不能寐。

性能mdash;董事会想要知道投资回报和基准,想要知道其他公司在做什么,支出和他们有多少员工。

威胁前景-“很多董事会成员会收听网络广播,并在其他董事会任职,询问X公司发生的一件事,或者勒索软件攻击事件的增加,很多时候,董事会想问一些合理的问题,因为他们担心威胁,”他说。

这一事件mdash;奥利埃说,安全工作已经进入“如果,而不是什么时候”的阶段。安全从业人员应该准备好在董事会层面就安全事件相关问题进行讨论和回答。“当事件发生时,董事会成员的第一反应是恐慌,”他说。“提供影响的细节,并保持在一个你不会沉湎于过去的地方。”

奥利埃最后说,今后可能会有更多的问题,并鼓励代表们了解委员会的组成和涉及的任何安全领导人。他说典型的”波浪”的问题如下:

  • 为什么安全这么贵?
  • 我们是否安全且兼容?
  • 为什么安全部门不能更快地采取行动?
  • 为什么我们不能从安全上获得竞争优势?
  • 为什么我们不能成为一家数字公司?
历史上的今天
九月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » #GartnerSEC:你的董事会会问关于安全的问题
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们