6董事会对安全的担忧,每个CISO都应准备解决

COVID大流行和网络犯罪活动的激增引起了公司董事会对安全性的兴趣。这些是CISO表示他们正在听到的关注和问题。

链接的问号网络。
伊戈尔·库捷耶夫(Igor Kutyaev)/盖蒂图片社

数据泄露,勒索软件攻击以及对与全球大流行相关的风险的担忧使公司董事会对网络安全的兴趣增强。安全领导者表示,BoD已越来越多地参与安全事务,对网络问题有更敏锐的了解,并已开始询问有关风险敞口和管理方法的更复杂的问题。

尽管许多人继续将安全视为经营的成本,但越来越多的董事会成员认为安全对企业至关重要。随着许多公司在大流行之后加速数字化转型计划,董事会希望了解安全性如何能够在劳动力更加分散的环境中实现这些工作并支持业务需求。

麦当劳公司(McDonald's Corp)的CISO蒂莫西·扬布洛德(Timothy Youngblood)说:“董事会对技术和对安全性的了解变得更加精明。他们在某种程度上受到美国证券交易委员会(SEC)的驱动,并期望董事会具备一定水平的技术专长,”他说。全国公司董事协会和其他机构在网络安全方面提供了大量指导,也为他们提供了帮助。

因此,董事会现在向安全领导者提出的问题也已改变。根据Youngblood和其他人的说法,这是当今董事会中六个最重要的问题。

1.网络问责制 

要继续阅读本文,请立即注册