PCDIY!業界新聞
新資安報告點出前三大董事會必須關心的資安策略,ESG 研究指出資安未獲充分重視
(本資訊由廠商提供,不代表PCDIY!立場) 2021-02-01 10:29:52
全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布一份委託 Enterprise Strategy Group (ESG) 所做的「Cybersecurity in the C-suite and Boardroom」(網路資安在高階經理人與董事會心中的地位)調查註1指出,目前資安與商業流程整合存在著系統性挑戰,並也點出前三大董事會必須關心的資安策略。
這份針對北美及西歐中大型企業的研究發現,僅有 23% 的企業認為資安與關鍵商業計畫的配合相當重要,為解決這項核心挑戰,該報告提出以下三點建議:
1. 增加一個「業務資安長」(Business Information Security Officer , BISO) 職務來改善業務與資安之間的配合。
2. 成立一個由上而下的可量化計畫來協助資安長 (CISO) 改善與董事會的溝通。
3. 改變組織結構,讓 CISO 直接對執行長 (CEO) 呈報。
除此之外,這份研究也發現當董事會更了解也更投入資安討論時,就會開始問一些更難的問題、更能深入挖掘問題核心、也更有可能跳脫技術層次來思考業務問題。
絕大多數的受訪者 (82%) 表示,由於威脅不斷升高、企業受攻擊面逐漸擴大,再加上企業流程對科技越來越依賴,過去兩年網路資安風險已變得更加嚴峻。然而,儘管企業在過去一年已加快了數位轉型的進程,但仍有受訪者認為資安大部分屬於 (41%) 或完全屬於 (21%) 技術的範疇。
資安威脅防護未獲重視的情況在董事會尤其明顯,儘管有 85% 的受訪者表示現在的董事會已經比兩年前更加關心資安決策及策略,但董事會通常是因為企業發生資安事件、或者出現新的法規遵循要求、抑或是因為 CISO 制定了一項資安計畫才被動參與。
事實上,有 44% 的受訪者表示,他們的董事會對許多關鍵的資安營運不太關心。這意味著許多董事會都只願意提供最少的資金來達成法規遵循與資安的基本要求。
趨勢科技網路資安長 Ed Cabrera 表示:「坦白說,只求夠用的資安防護在今日的網路資安風險情勢下顯然是不夠的。這份報告真實反映了之前與許多 CISO 的對話,突顯出董事會投入程度不足可能導致企業整體資安體質不佳,使得資安無法與商業流程有效整合。唯有執行長和企業董事以身作則,才能讓企業培養出資安文化,讓每一位員工相信自己在企業資安扮演著不可或缺的角色。」
詳情請閱讀完整報告「Cybersecurity in the C-suite and Boardroom」(網路資安在高階經理人與董事會心中的地位):https://resources.trendmicro.com/rs/945-CXD-062/images/ESG-eBook-TrendMicro-Cyber-C-Suite-Boardroom-Dec2020.pdf
註1:這份研究是根據一項針對在北美 (美國、加拿大) 及西歐 (英國、法國、德國) 的中型企業 (員工 500-999 名) 與大型企業 (員工 1,000 名以上) 任職的 365 名資深業務、網路資安及 IT 人員的問卷調查。
這份針對北美及西歐中大型企業的研究發現,僅有 23% 的企業認為資安與關鍵商業計畫的配合相當重要,為解決這項核心挑戰,該報告提出以下三點建議:
1. 增加一個「業務資安長」(Business Information Security Officer , BISO) 職務來改善業務與資安之間的配合。
2. 成立一個由上而下的可量化計畫來協助資安長 (CISO) 改善與董事會的溝通。
3. 改變組織結構,讓 CISO 直接對執行長 (CEO) 呈報。
除此之外,這份研究也發現當董事會更了解也更投入資安討論時,就會開始問一些更難的問題、更能深入挖掘問題核心、也更有可能跳脫技術層次來思考業務問題。
絕大多數的受訪者 (82%) 表示,由於威脅不斷升高、企業受攻擊面逐漸擴大,再加上企業流程對科技越來越依賴,過去兩年網路資安風險已變得更加嚴峻。然而,儘管企業在過去一年已加快了數位轉型的進程,但仍有受訪者認為資安大部分屬於 (41%) 或完全屬於 (21%) 技術的範疇。
資安威脅防護未獲重視的情況在董事會尤其明顯,儘管有 85% 的受訪者表示現在的董事會已經比兩年前更加關心資安決策及策略,但董事會通常是因為企業發生資安事件、或者出現新的法規遵循要求、抑或是因為 CISO 制定了一項資安計畫才被動參與。
事實上,有 44% 的受訪者表示,他們的董事會對許多關鍵的資安營運不太關心。這意味著許多董事會都只願意提供最少的資金來達成法規遵循與資安的基本要求。
趨勢科技網路資安長 Ed Cabrera 表示:「坦白說,只求夠用的資安防護在今日的網路資安風險情勢下顯然是不夠的。這份報告真實反映了之前與許多 CISO 的對話,突顯出董事會投入程度不足可能導致企業整體資安體質不佳,使得資安無法與商業流程有效整合。唯有執行長和企業董事以身作則,才能讓企業培養出資安文化,讓每一位員工相信自己在企業資安扮演著不可或缺的角色。」
詳情請閱讀完整報告「Cybersecurity in the C-suite and Boardroom」(網路資安在高階經理人與董事會心中的地位):https://resources.trendmicro.com/rs/945-CXD-062/images/ESG-eBook-TrendMicro-Cyber-C-Suite-Boardroom-Dec2020.pdf
註1:這份研究是根據一項針對在北美 (美國、加拿大) 及西歐 (英國、法國、德國) 的中型企業 (員工 500-999 名) 與大型企業 (員工 1,000 名以上) 任職的 365 名資深業務、網路資安及 IT 人員的問卷調查。
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 新聞稿,煩請協助刊登 新光金控攜手微軟 Azure OpenAI 研發智慧金融應用 雲地整合數位策略建功 發揮集團營運綜效
- 恩智浦半導體技術長Lars Reger 將於COMPUTEX 2024發表主題演講
- 首次在台發行!全球熱銷投影機Dangbei當貝新品「Atom」登場 一束改變視界的光 智慧投影機Atom輕巧娛樂管家 帶來影院級享受
- NetApp 任命許才吉擔任大中華區、東南亞及韓國地區 副總裁暨總經理
- 全新升級!搭載GeForce RTX4060 獨立顯卡Acer《Nitro V 15/16》電競筆電 全系列8款新機開賣 囊括內建AI技術的AMD Ryzen& Intel CoreTM系列處理器
- 廣穎電通PX10行動固態硬碟榮獲2024德國紅點設計獎
- Instagram 新增 3 款貼紙 讓限時動態互動更有趣
- 降維打擊!Jonsbo喬思伯 Z20 台灣上市 設計最任性的“Jonsplus”系列機殼第二彈!享受自由吧!
- 技嘉啟動 2024 夢想抵嘉飛鷹計畫 招募研發人才開創 AI 新時代
- OPPO母親節優惠即日起開跑 限時輸碼最高現折六千元、最高合計萬元大禮包、下單0門檻再抽摺疊機
- Lenovo 推出最新ThinkPad L 系列與 X 系列筆電 創新科技與環境永續全面兼顧
- 十銓品牌月歡樂起跑
最多人點閱
- Microsoft Azure Certified for IoT 快速打造智慧物聯網
- 美光與希捷宣布成立策略聯盟 兩大產業龍頭攜手 結合美光NAND型快閃記憶體與希捷的儲存技術
- SP廣穎電通將於德國2015 Embedded World展示全方位工控系列產品
- 電腦每天開!電費多驚人?世界地球日 用APP隨時關機
- 英特爾舉辦亞洲區創新高峰會 促進台灣與全亞洲產業體系的創新發展
- IEM於台北國際電玩展熱血開打,購買Intel Core i5/i7處理器系列+SSD 750即得限量好禮
- 深根台灣成就萬物相聯 2015 ARM®新竹辦公室擴大營運暨亞洲第一座CPU設計中心開幕
- AMD發表全球首款GPU硬體虛擬化產品線
- AMD推出全球首款業界領先的32GB記憶體伺服器GPU 瞄準高效能運算
- AMD推出全新Catalyst 15.7驅動程式 讓AMD APU及GPU充分展現Windows®10直覺化體驗
- PLEXTOR感恩節大回饋,M6V卡禮來雙重送!
- 希捷科技:2016年六大科技趨勢