网络安全与公司高层之间的沟通缺失

关键要点

• 少于50%的公司董事会成员定期与首席信息安全官进行沟通，主要在董事会会议上进行。
• 人为错误被认为是网络安全的最大漏洞，但只有67%的董事会成员这样认为。
• 网络弹性在董事会成员中的优先级较低，更多重视保护措施。
• 这一研究与美国证券交易委员会提议的要求董事会成员披露网络安全经验的建议相关。

最近的研究报告显示，少于50%的公司董事会成员定期与首席信息安全官（CISO）进行沟通，许多对话仅在董事会会议演示中进行，这表明企业领导与安全领导之间存在沟通缺口。这一重要信息来自于 ，尽管世界经济论坛指出，95%的网络安全事件均与人为错误相关，但只有67%的董事会成员将其视为最大的网络安全漏洞。麻省理工学院斯隆管理学院研究联盟在《哈佛商业评论》上发布的研究显示，董事会成员对网络韧性的重视程度很低。

麻省理工斯隆管理学院网络安全执行主任及该研究的共同作者Dr. KeriPearlson表示：“相反，他们更关注保护，当然，保护属于韧性的一个部分。证据表明，我们通过试图将坏人挡在外面，无法做到足够安全。我们需要具备韧性。”这一研究结果与证券交易委员会（SEC）提议要求董事会成员披露以往网络安全经验的建议形成呼应。

在以下表格中，我们总结了研究的主要发现：

这种沟通缺失不仅可能导致网络安全事件的频率增加，还可能严重影响公司的未来发展和财务状况。为了应对这些挑战，建立更为紧密的董事会与信息安全官之间的沟通机制显得尤为重要。