世纪金融网阿南德·文卡特拉曼(Anand Venkatraman)
柯达委员会《公司治理报告》要求组织扩大其核心董事会委员会的范围和周期性,以专门内部化识别网络风险的过程。
此外,它现在要求前500名公司将此作为一项任务来研究,并呼吁在风险管理委员会审查中强调对网络安全的关注。印度储备银行(RBI)在最近针对银行的通知中,已授权高层管理人员和董事会进行意识培训计划,以使他们熟悉相关的网络安全概念。
关闭法规要求的变化表明了公司的积极利益监管机构确保在整个业务生态系统中管理网络风险,并在董事会讨论中强调网络安全的重要性。
相关新闻什么是网络保险?为什么需要一小时的Ather 450X以99,000卢比的起始价格推出OnePlus,从而在印度开设100家体验店在过去的几年中,随着经济活动的增加,网络安全破坏事件也有所增加。网络安全事件的实际影响包括财务和声誉损失,例如资金被盗,数据,系统损坏,罚款和法律费用,竞争优势,业务合作伙伴和客户信任的丧失。
鉴于风险很高,因此增强网络安全功能已成为当今许多组织及其利益相关者的重中之重。
尽管每个人在维护组织中网络安全的地位方面都起着重要作用,但从治理的角度来看,董事会成员仍可以发挥关键作用。
这里的基本问题是–董事会成员在确保有效管理网络风险方面的角色和职责是什么?
尽管内部审计团队和法定审计师努力将网络安全纳入主要报告领域之一,但董事会和最高管理者应更主动地识别和管理与网络安全相关的风险。
这样做的出发点是将网络安全纳入企业风险管理框架的关键要素。
为了管理网络安全风险,组织(董事会和管理层)应向自己提出以下关键问题:
-所有权:组织内部是否对网络安全风险拥有适当的责任?-合适的人才:我们是否建立了正确的技能,经验和才能,负责组织内部的网络安全?-资源:我们是否在网络安全技术上进行了正确的投资以及如何衡量有效性?-组织文化:我们在整个组织中是否拥有专注于网络的思维方式和网络意识的文化?-第三方风险:我们采取了哪些措施来保护组织免受第三方网络风险的侵害?-度量标准:我们的网络风险计划的效率和有效性如何?-战略:我们的网络风险计划是否与业务保持一致,敏捷并为未来做好准备?
当今有多种框架和标准可帮助董事会和管理层回答其中的一些问题。
但是,董事会有责任确保在组织内部采用和实施此类框架或标准。董事会还应寻找对企业至关重要的机构中的头等大事,并确保为这些头等大事提供适当的保护,使其免受网络威胁。
在第四次工业革命中,人工智能,机器人技术,量子计算,增材制造等领域的技术突破正导致物理,数字和生物领域的融合。
这个新的集成生态系统不仅丰富了人类的生活,而且增加了网络安全风险。组织必须提高其管理网络安全风险的能力,以确保其在第四次工业革命中的转型是长期可持续的。
因此,组织董事会和高层管理人员必须从战略上评估网络风险,以确保长期可持续性。
(作者是德勤印度合伙人)
