原标题:高层管理、IT、安全人员的参与和配合,可有效降低安全风险。
高层管理人员、IT和安全人员的参与和配合,可以有效降低安全风险。
面对日益严峻的金融安全环境,FSC已修改法律,要求数千家上市上柜公司在今年年底前增加高级安全官,并成立专门的金融安全团队。还规定公司应在招股说明书和年度报告中详细披露金融安全风险对金融业务的影响及相应措施。企业内部资金安全治理的整合将成为未来降低资金安全乃至商业风险的重要关键。趋势科技发布新的研究报告,指出目前企业中IT团队和高层管理人员参与不足,可能危及企业在网络安全上的投入,使企业面临更高的安全风险。超过90%的受访IT和业务决策者表达了他们对勒索软件攻击的特别担忧。
尽管企业担心不断上升的威胁,但这项研究发现,只有大约一半(57%)的IT团队会至少每周与高级管理层会面一次,讨论网络安全的风险。
趋势科技首席执行官陈怡华表示,“过去,在发现漏洞后,需要数月甚至数年时间,相关攻击战术才会出现。但是现在只需要几个小时甚至更短的时间。虽然越来越多的高层管理者意识到自己有责任了解企业的资金安全状况,但往往跟不上网络资金安全形势的快速演变。IT领导者必须尝试与董事会沟通,让他们知道企业面临什么风险,以及如何以可理解的方式最有效地管理这些风险。」
好在目前企业在网络安全上的投入并不低。近一半(42%)的受访者表示,公司在防止“网络攻击”以降低企业风险方面花费的预算最多,甚至高于数字化转型(36%)和人员转型(27%)等一些常见的企业项目。此外,近一半(49%)的受访者表示,公司最近增加了投资,以降低勒索软件攻击和安全事件的风险。
但随着投入的增加,但高层仍未全面参与到资金安全的管理中,间接意味着企业只是抱着“花钱消灾”的心态,而没有先认识到网络资金安全的挑战,再进行适当的投资。相反,这种做法阻止了企业采取一些更有效的策略,甚至可能面临更大的财务损失风险。根据这份调研报告的统计,全球只有不到一半(46%)的受访者认为公司内部充分理解了“网络安全风险”和“网络安全风险管理”的概念,而台湾省在这方面的表现甚至低于全球,只有41%。
全球77%的受访者和台湾省88%的受访者希望企业中有更多的人愿意承担有效管理和防范这些风险的责任,这将有助于培养“资金安全从设计阶段开始”的企业文化。不过有趣的是,全球大部分受访者(38%)认为CEO最应该承担责任,其次是IT团队(35%)和CEO (28%)。然而,在台湾省,大多数受访者(38%)认为首席执行官是责任最大的角色,其次是IT团队(34%)和首席执行官(32%)。无论是全球还是区域结果,都指出了高级管理层、IT团队和首席执行官在企业金融安全治理中的合作和参与将成为帮助降低企业金融安全风险的关键焦点。
在这项研究之前,趋势科技研究的另一项研究指出,业务经理和IT主管对网络安全的认知存在很大差距。问题主要来自于拒绝接受网络安全专家的意见,以及对谁应该承担最终责任的意见不一。
