董事会成员对通过报告获得的网络安全风险信息更加关注。Bay Dynamics近期发布的一项报告中提到，有说法称，如果网络安全高管无法提供有用、可行的信息，将会丢掉工作。

　　研究指出，89%的董事会受访者表示，他们非常关注网络安全决策;74%的受访者表示，他们每周都会收到网络威胁信息汇报。不过他们同样表示，IT与安全高管应当上交有质量的报告，59%的受访者表示，如果无法提供有用、可行的信息，安全高管将会丢掉他们的工作。

　　调查同样发现，70%的董事会成员表示，他们理解IT和安全高管在演示中展示给他们的信息，但超过半数的受访者认为，展示的数据过于技术化。26%的受访者表示，网络风险拥有最高的优先级，财务、法务、合规性、竞争风险则分别占据受访者的16%到22%。
 

　　研究机构Osterman Research发布的一份全国研究曾调查了125位活跃于董事会的高管，基于这项研究，新报告也表明安全汇报仍有提升的空间。60%受访者表示，他们对于IT和安全高管进行的常规展示非常满意;85%的受访者则认为，IT和安全高管应当改进对董事会进行汇报的方式。

　　这项研究名为“董事会成员对网络安全汇报的感受究竟如何”，它补充了Bay Dynamics在今年二月份发布的报告，后者名为“对董事会进行汇报：首席信息安全官和董事会没有实现目标”，揭示了IT和安全高管对于向董事会汇报的感受究竟如何。

　　97%的董事会成员认为他们能理解如何正确处理IT和安全高管展示给他们的信息，但仅有40%的安全高管认为这些信息是具备可操作性的。70%的董事会成员表示，他们理解自己得到的信息，但与此同时，仅有30%的IT和安全高管认为董事会理解了他们给出的信息。

　　此外，超过半数的董事会成员受访者认为，IT和安全高管使用人工编制的表格来向董事会汇报网络安全数据，81%受访IT与安全高管承认使用了人工编制的表格来向董事会汇报数据。

　　Bay Dynamics公司首席技术官Ryan Stolte表示：“企业在管理网络风险上已经走在了正确的道路上。我们最新的报告表明，董事会已经参与其中，并认为IT与安全高管应当对减少风险负责。不过，还需要更多的工作。这个问题的一部分在于，董事会成员受到的网络风险教育正是来自IT与安全高管，而后者也同时负责衡量并减轻它们。企业需要针对性、产业标准化的模型来衡量网络风险，这样每个人的标准就都统一了起来，能够通过同样的一系列标准进行决策。”

(责任编辑：宋编辑)