CFO对网络安全的过度自信可能导致数百万美元的损失关键主题:对网络安全知之甚少。87%的首席财务官对其公司对网络攻击的响应有信心或非常有信心。这与他们对网络风险问题的关注程度不一致,因为只有40%的受访者表示他们的网络团队会定期得到简报。广泛的损害。71%的受访者表示其公司在过去18个月内因网络攻击遭受的经济损失超过500万美元,61%的受访者表示在此期间遭受过3次以上的重大网络安全事件。82%的受访者表示,在过去18个月中发生最大的网络安全事件后,他们公司的价值损失了5%或更多。加大对网络安全的投入。45%的受访者计划将其公司用于信息安全的总体IT预算比例增加10%以上。Kroll网络治理和风险全球负责人GregMichaels表示:“我们经常看到首席财务官在面临网络安全事件之前,对网络威胁带来的财务风险没有足够的了解。在这一点上,显然他们不仅需要参与灾难恢复,包括允许获得应急资金和从第三方供应商采购服务,还需要参与事前和事后围绕网络的战略和投资。最终,网络攻击会给企业带来财务风险,而安全事件可能会对价值产生负面影响,因此,将此纳入更广泛的业务风险考虑因素至关重要。CFO和CISO应该携手合作,帮助组织应对网络运营和财务风险。”Kroll董事、估值咨询服务经理DavidBall表示:“网络事件有可能对企业的资产造成重大损害,尤其是无形资产,包括知识产权、客户关系和品牌声誉。首席财务官必须了解其影响这些资产的网络安全事件,并能够评估和量化对业务的财务影响和潜在风险。”
