调查:高管对网络保护缺乏信心

达信(Marsh)和微软(Microsoft)进行的一项调查显示，尽管网络攻击是企业的首要任务，但很少有企业对自己管理网络攻击风险的能力有高度信心。在对全球1300多名高管的调查中，三分之二的人将网络安全列为其组织的五大风险管理优先事项之一，这一比例大约是Marsh在2016年提出的类似问题的两倍。

调查还发现，75%的受访者认为业务中断是对其组织影响最大的网络损失场景。相比之下，55%的人提到了客户信息泄露，这一直是组织的焦点。

尽管这种意识和担忧不断增强，但19%的受访者表示，他们对其组织缓解和应对网络事件的能力非常有信心。此外，30%的受访者表示，他们已经制定了应对网络攻击的计划。

达信全球风险与数字总裁约翰•德济克(John Drzik)表示:“随着技术在商业中的使用增加，威胁环境变得更加复杂，网络风险是一个不断升级的管理优先事项。”“现在是时候让组织采取更全面的方法来提高网络弹性，让整个执行团队参与进来，涵盖风险预防、响应、缓解和转移。”

实现这一目标的重要一步是风险量化。调查显示，不到50%的受访者表示，他们的机构估计了潜在网络事件造成的经济损失，而在这些机构中，只有11%的人从经济角度进行了估计。报告发现，这种计算是帮助董事会和其他人制定战略计划和投资决策(包括与网络保险购买相关的决策)的关键一步。

网络风险管理的责任仍然主要由IT部门承担，而整个企业的其他利益相关者的参与并不一致。根据调查，70%的受访者指出IT是网络风险管理的主要所有者和决策者，相比之下，37%的人认为总统/首席执行官或董事会，32%的人认为风险管理功能。

微软副总裁兼副总法律顾问Matt Penarczyk表示:“虽然技术是任何良好网络安全战略的基础，但作为整体方法的一部分，企业可以从投资风险管理等非技术解决方案中受益。”“例如，通过先进的技术、工具和培训，企业可以更好地保护其网络中的数据，并为与网络攻击相关的业务中断和声誉风险做好准备。”

格雷戈里·黑尔是《工业安全与保安来源》(ISSSource.com)，这是一个新闻资讯网站，内容涵盖制造业自动化领域的安全及保安事宜。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

在线额外

请看下面ISSSource的相关报道。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。