虽然57%的富时100家公司透露,在其年度报告中,定期检测整体危机管理,应急或灾难恢复计划,只有20%揭示了特定网络风险测试的细节,如道德黑客,在其IT系统中找到漏洞根据专业服务公司Deloitte的说法,虽然超过20%可能在未报告的情况下进行此类测试。
Phill Everson是德勤英国的网络风险服务负责人,称沃克斯是黑客寻找能够获得的系统中的弱点,因此测试仍然至关重要,以确保强大的网络弹性。
“宣布在我们的分析中披露了这些漏洞测试的20%公司向投资者展示了公司拥有不断和主动测试缺陷的方法,同时还表现出在确定的情况下,如果确定,”他说。
在欧盟一般数据保护条例(GDPR)的合规截止日期之前只有两个月的时间(GDPR)和GDPR-Anigined新英国数据保护立法的概念,德勤发现仍有很多英国顶部的工作要做公司。
鉴于这些新的数据保护要求,Everson表示,公司应确保他们可以符合数据泄露披露截止日期,并且可以及时向合适的人提供安全更新。
他说:“在其年度报告中披露的公司仅为21%的公司,他们向董事会向董事会提供了网络安全更新。”“但是,如果需要更大的披露,我们可能会看到更多的公司披露董事会的更新。”
尽管FTSE 100公司提供了富时的一小部分,但为其董事会提供安全更新,Deloitte发现89%的人认为网络作为“主要风险”,并在违约事件中确定了许多后果。注意到的影响,对业务和运营的破坏最为令人关切,标记为70%,其次是数据损失(58%)。声誉损害和财务损失也分别达到56%和54%的公司。
“过去的一个承认较少的区域是内部威胁,但今年的23%的公司提到了,而17%将恶意软件作为威胁,比去年的12%,”埃德森说。““未来,我们希望看到更多公司对他们的策略更深入,以减轻员工风险和恶意软件所带来的威胁。
“在其他地方,我们也也看到公司在内部负责网络风险的内部提供更多清晰度。在过去的两年里,五分之一的公司透露了创造一个全新的角色或身体,以在网络上进行整体责任。
“这表明,公司正在升级他们的方法,以匹配升级的威胁水平,并带来富时100家公司的总数,有一个明确的人或团队,网络安全责任为38%,但我们希望看到100%,并期望投资者也会。“
相比之下,2017年披露了有专业技术或网络安全经验的董事会成员的5%,今年已增加到8%,AP符合亦披露具有首席信息安全官的公司数量(CISO)在执行团队中。
Deloitte的网络风险伙伴斯蒂芬邦纳表示,该调查显示董事会继续在网络风险的主题中成长。
“他们越来越多地披露管理对投资者,监管机构和更广泛利益攸关方的风险的步骤,”他说,注意到透明度建立信任,最好的董事会正在提供建议,需要考虑披露缺失的内容。
“如果您的披露在公司已经在做什么后看起来不够强大,那是时候询问您是否实际上以管理网络风险,”他说。“富时公司正在迅速发展到透明度,我们预计趋势将继续,因为他们寻求建立信任。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。