網絡安全是董事會的事務 - 彭博社

攝影：bjdlzx/Getty Images網絡攻擊每年給美國經濟造成約1000億美元的損失，研究顯示，這是由戰略與國際研究中心（Center for Strategic & International Studies）進行的公共政策研究機構所做的。除了實際攻擊的成本外，企業聲譽的損害是無法計算的。

計算機安全不再僅僅是一個技術挑戰；它是一個戰略商業問題。保護免受網絡犯罪的侵害已成為董事會的一項關鍵責任，與繼任計劃和設定戰略方向並列。保護公司的資產，特別是數字資產，具有信託責任，監管機構已明確表示，他們期望企業解決網絡安全問題。

所有公司都面臨脆弱性，需要為網絡攻擊做好準備。要考慮“何時”而不是“如果”會發生泄露。但為網絡攻擊做好準備僅僅是戰鬥的一半。首先要確保董事會中有一個人，或者有一個向董事會報告的人，具備網絡安全知識。以下是董事會在發生泄露之前應做的檢查清單：

對組織當前的信息安全能力進行全面評估，識別內部脆弱性和外部威脅。

**審查安全和隱私預算，**公司安全政策，以及所有相關領導的角色和責任。

確保公司擁有戰略願景和一個主動保護資產並跟上不斷升級的威脅和不斷變化的監管要求的路線圖。

制定全面的事件響應計劃，並獲得高級管理層的全面可見性和支持，該計劃經過排練和壓力測試。

確認組織擁有可信的領導力和人才，以制定、溝通和實施全企業範圍的網絡風險管理計劃。

實施強有力的溝通和教育計劃，以提高意識並創造一個所有員工都承擔網絡安全責任的環境。

將網絡安全視為企業風險的公司及其董事會，投資於正確的能力，並培養網絡安全文化，將更好地準備保護寶貴資產，並在不可避免的事件發生時減少可能造成的損害。