发布需求
管理者之间的战争从来不会缺乏,他们之间的关系也是千丝万缕的交错在一起。会因为利益产生分歧也会因为利益走到一起。几十年以来,首席信息安全官和顶层高管之间的关系一直是若即若离。本世纪初,在911事件和红色代码、尼姆达等知名蠕虫出现后,网络安全从以前忽隐忽现的边缘突然跳到了董事会的中心位置上。
网络安全已得到董事会关注 不再可有可无
然而,随着时间推移,围绕着网络安全的兴趣和紧迫感减弱了。2003年,人们的关注再次被点燃,当时,许多企业按照塞班斯法案的要求,逐步完善防御机制(Sarbanes Oxley Act,在世通等公司破产造成巨大经济损失后,美国对上市公司要求强制实行此法案)。
从那时开始,高管层和董事会给予网络安全的关注始终不稳定:一波高调的攻击事件会占据新闻头条,董事会对网络安全的关注会提升一段时间,但随着事件尘埃落定,这种兴趣就会消退。
幸运的是,情况可能已经改变。目前,董事会对网络安全保持高度关注,而且很有可能跟进,让网络安全在今后一段时间内继续成为公司的高优先级的高优先级事项。原因在于,网络攻击事件连续发生,而数据泄露事件几乎已成常态。
媒体最近的调查显示,只有25%的首席信息安全官会向董事们做年度安全汇报,而30%的受访者称公司的安全高管每季度都会做安全汇报。也就是说,大约55%的受访者每年都至少向董事会汇报一次。并不令人惊讶的是,公司规模越大,网络安全就越受到重视:只有18%的小企业表示,安全高管会对董事会进行安全建议,而该数字在大企业中为33%。
