新研究表明,网络安全是一个全组织范围的问题,加强董事会监督可提高网络安全绩效
一份新报告显示,具有先进网络安全绩效的公司与具有基本网络安全绩效的同行相比,股东回报率高出372%。这份来自Diligent和Bitsight的报告还显示,医疗保健和金融服务等高度受监管行业的网络安全评级最高。与既没有专门风险委员会也没有审计委员会的公司相比,有专门风险委员会或审计委员会的公司网络安全绩效更好,评级分别为710和650。
Diligent Institute执行董事Dottie Schindlinger表示:“这些调查结果表明,网络安全不仅仅是一个IT问题,它还是一项企业风险,对公司的近期业绩和长期健康发展都有重大影响,管理层和董事会必须对其加以重视。随着监管机构要求组织展示其网络安全监督方法的压力越来越大,现在正是董事会和领导者围绕网络风险建设相关能力的时候。”
AKnowledge Partners首席执行官、Banco Santander和Landstar System董事会成员、Bitsight咨询委员会成员Homaira Akbari博士补充道:“网络安全不再是简单的降低风险,它现在是财务业绩的一个关键指标。公司必须将网络安全作为业务战略的基石,以明确、雄心勃勃的基准为指导,并得到董事会的全力支持。”
在《网络安全、审计和董事会》报告中,Diligent和Bitsight分析了全球公开指数中的4000多家大中型公司。其他发现包括:
网络安全绩效明显更强的公司财务业绩高于同行
设有专门风险委员会或审计委员会的公司网络安全绩效更好
高度受监管行业的网络安全绩效优于其他行业
Bitsight首席风险官Derek Vadala表示:“研究表明,优先考虑网络风险管理的市场领先企业的表现优于同行。没有对网络安全绩效的深刻理解,没有在高管团队和董事会中共享的明确基准,就不可能实现这一成果。首席信息安全官的角色已经发生转变。网络风险是业务表现的关键组成部分。”
如需了解有关如何获得网络风险监督认证的更多信息,请点击此处。如需了解有关Diligent和Bitsight如何携手为董事提供市场领先的网络风险数据和见解的更多信息,请点击此处。
点击此处查看报告全文。
分析方法
分析对象包括澳大利亚、加拿大、法国、德国、日本、英国和美国公开指数中的4149家大中型公司。Diligent将每家公司的网络监督结构与从Bitsight获取的它们的相应安全绩效数据进行了关联。关联方法包括对每个类别中的评级进行平均,以确定可识别的模式。Bitsight根据组织的安全态势的外部可观测测量结果创建网络安全评级。点击此处查看完整的报告方法。
关于Diligent
Diligent是领先的GRC SaaS公司,帮助100多万用户和70多万董事会成员和领导者更快地做出更好的决策。Diligent One平台帮助组织将其整个GRC实践(包括治理、风险、合规、审计和ESG)连接起来,在一个综合视图中阐明复杂的风险、领先于监管变化并提供有影响力的见解。如需了解更多信息,请访问diligent.com。
在LinkedIn、X (Twitter)和Facebook上关注Diligent。
关于Bitsight
Bitsight是网络风险管理领域的全球领导者,致力于改变组织管理自身及其第三方的风险敞口、绩效和风险的方法。公司依靠Bitsight确定网络安全投资的优先次序,在其生态系统内建立更高的信任度,并降低遭受经济损失的几率。Bitsight的综合解决方案以十多年的市场领先创新为基础,可为企业安全绩效、数字供应链、网络保险和数据分析带来价值。如需了解更多信息,请访问bitsight.com或通过LinkedIn与我们联系。