紐約--(BUSINESS WIRE)--(美國商業資訊)-- 一份新報告顯示,具有先進網路安全績效的公司與具有基本網路安全績效的同行相較,股東報酬率高出372%。這份來自Diligent和Bitsight的報告還顯示,醫療保健和金融服務等高度受監管產業的網路安全評等最高。與既沒有專門風險委員會也沒有稽核委員會的公司相較,有專門風險委員會或稽核委員會的公司網路安全績效更好,評等分別為710和650。
Diligent Institute執行董事Dottie Schindlinger表示:「這些調查結果顯示,網路安全不僅僅是一個IT問題,它還是一項企業風險,對公司的近期業績和長期健康發展都有重大影響,管理層和董事會必須對其加以重視。隨著主管機關要求組織展示其網路安全監督方法的壓力越來越大,現在正是董事會和領導者圍繞網路風險建設相關能力的時機。」
AKnowledge Partners執行長、Banco Santander和Landstar System董事會成員、Bitsight顧問委員會成員Homaira Akbari博士補充道:「網路安全不再是簡單的降低風險,它現在是財務業績的一個關鍵指標。公司必須將網路安全作為業務策略的基石,以明確、雄心勃勃的基準為指導,並得到董事會的全力支援。」
在《網路安全、稽核和董事會》報告中,Diligent和Bitsight分析了全球公開指數中的4000多家大中型公司。其他發現包括:
網路安全績效明顯更強的公司財務業績高於同行
- 在五年和三年期間,獲得高級安全績效評等的公司的平均股東總報酬率(TSR)分別為71%和67%,而獲得基本安全績效評等的公司在相同時間段內的TSR分別為37%和14%。
- 獨立董事人數較多的公司更有可能獲得高級安全評等。在這些獲得高級安全評等的公司董事會中,約76%的董事是獨立董事,而在基本安全績效類別中,獨立董事的比例為66%。
設有專門風險委員會或稽核委員會的公司網路安全績效更好
- 設有專門風險委員會的公司的網路安全評等中間值為730,而僅設有稽核委員會的公司的網路安全評等中間值為720,這顯示稽核委員會監督網路風險的能力與專門風險委員會相較沒有顯著差異。
- 僅在普通委員會中擁有一名網路安全專家是不夠的,這些專家需要直接參與網路監督。在稽核委員會或專門風險委員會中擁有網路安全專家的公司,其平均安全績效評等為700,而在普通委員會中擁有網路安全專家,但在上述任何一個委員會中沒有安全專家的公司,其安全評等為580。
高度受監管產業的網路安全績效優於其他產業
- 醫療保健業的總體平均安全評等最高,達到730。在獲得高級安全績效評等的公司中,33%來自金融服務業,平均評等為720。
- 相比之下,獲得基本安全績效評等的公司中有24%來自工業部門,總體績效評等最低的部門是通訊部門,為630。
Bitsight風險長Derek Vadala表示:「研究顯示,優先考慮網路風險管理的市場領先企業的表現優於同行。沒有對網路安全績效的深刻理解,沒有在高階主管團隊和董事會中共同的明確基準,就不可能實現這一成果。資訊安全長的角色已經發生改變。網路風險是業務表現的關鍵組成部分。」
如欲瞭解有關如何獲得網路風險監督認證的更多資訊,請點選此處。如欲瞭解有關Diligent和Bitsight如何攜手為董事提供市場首屈一指的網路風險資料和見解的更多資訊,請點選此處。
點選此處查看報告全文。
分析方法
分析對象包括澳洲、加拿大、法國、德國、日本、英國和美國公開指數中的4149家大中型公司。Diligent將每家公司的網路監督結構與從Bitsight取得的它們的相應安全績效資料進行了關聯。關聯方法包括對每個類別中的評等進行平均,以確定可辨識的模式。Bitsight根據組織的安全態勢的外部可觀測測量結果建立網路安全評等。點選此處查看完整的報告方法。
關於Diligent
Diligent是首屈一指的GRC SaaS公司,協助100多萬使用者和70多萬董事會成員和領導者更快地做出更好的決策。Diligent One平台協助組織將其整個GRC實務(包括治理、風險、法規遵從、稽核和ESG)連接起來,在一個綜合視圖中闡明複雜的風險、領先於監管變化並提供有影響力的見解。如欲瞭解更多資訊,請造訪diligent.com。
在LinkedIn、X (Twitter)和Facebook上關注Diligent。
關於Bitsight
Bitsight是網路風險管理領域的全球領導者,致力於改變組織管理自身及其第三方的風險敞口、績效和風險的方法。公司仰賴Bitsight確定網路安全投資的優先次序,在其生態系統內建立更高的信任度,並降低遭受經濟損失的幾率。Bitsight的綜合解決方案以十多年的市場領先創新為基礎,可為企業安全績效、數位供應鏈、網路保險和資料分析帶來價值。如欲瞭解更多資訊,請造訪bitsight.com或透過LinkedIn與我們聯絡。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。