董事會成員對通過報告獲得的網(wǎng)絡安全風險信息更加關注。Bay Dynamics近期發(fā)布的一項報告中提到，有說法稱，如果網(wǎng)絡安全高管無法提供有用、可行的信息，將會丟掉工作。

研究指出，89%的董事會受訪者表示，他們非常關注網(wǎng)絡安全決策；74%的受訪者表示，他們每周都會收到網(wǎng)絡威脅信息匯報。不過他們同樣表示，IT與安全高管應當上交有質(zhì)量的報告，59%的受訪者表示，如果無法提供有用、可行的信息，安全高管將會丟掉他們的工作。

調(diào)查同樣發(fā)現(xiàn)，70%的董事會成員表示，他們理解IT和安全高管在演示中展示給他們的信息，但超過半數(shù)的受訪者認為，展示的數(shù)據(jù)過于技術(shù)化。26%的受訪者表示，網(wǎng)絡風險擁有最高的優(yōu)先級，財務、法務、合規(guī)性、競爭風險則分別占據(jù)受訪者的16%到22%。

研究機構(gòu)Osterman Research發(fā)布的一份全國研究曾調(diào)查了125位活躍于董事會的高管，基于這項研究，新報告也表明安全匯報仍有提升的空間。60%受訪者表示，他們對于IT和安全高管進行的常規(guī)展示非常滿意；85%的受訪者則認為，IT和安全高管應當改進對董事會進行匯報的方式。

這項研究名為“董事會成員對網(wǎng)絡安全匯報的感受究竟如何”，它補充了Bay Dynamics在今年二月份發(fā)布的報告，后者名為“對董事會進行匯報：首席信息安全官和董事會沒有實現(xiàn)目標”，揭示了IT和安全高管對于向董事會匯報的感受究竟如何。

97%的董事會成員認為他們能理解如何正確處理IT和安全高管展示給他們的信息，但僅有40%的安全高管認為這些信息是具備可操作性的。70%的董事會成員表示，他們理解自己得到的信息，但與此同時，僅有30%的IT和安全高管認為董事會理解了他們給出的信息。

此外，超過半數(shù)的董事會成員受訪者認為，IT和安全高管使用人工編制的表格來向董事會匯報網(wǎng)絡安全數(shù)據(jù)，81%受訪IT與安全高管承認使用了人工編制的表格來向董事會匯報數(shù)據(jù)。

Bay Dynamics公司首席技術(shù)官Ryan Stolte表示：“企業(yè)在管理網(wǎng)絡風險上已經(jīng)走在了正確的道路上。我們最新的報告表明，董事會已經(jīng)參與其中，并認為IT與安全高管應當對減少風險負責。不過，還需要更多的工作。這個問題的一部分在于，董事會成員受到的網(wǎng)絡風險教育正是來自IT與安全高管，而后者也同時負責衡量并減輕它們。企業(yè)需要針對性、產(chǎn)業(yè)標準化的模型來衡量網(wǎng)絡風險，這樣每個人的標準就都統(tǒng)一了起來，能夠通過同樣的一系列標準進行決策。”