而仅设有审计委员会的公司的网络安全评级中位数为720，这表明审计委员会监督网络风险的能力与专门风险委员会相比没有显著差异。

·仅在普通委员会中拥有一名网络安全专家是不够的，这些专家需要直接参与网络监督。在审计委员会或专门风险委员会中拥有网络安全专家的公司，其平均安全绩效评级为700，而在普通委员会中拥有网络安全专家，但在上述任何一个委员会中没有安全专家的公司，其安全评级为580。

高度受监管行业的网络安全绩效优于其他行业

·医疗保健行业的总体平均安全评级最高，达到730。在获得高级安全绩效评级的公司中，33%来自金融服务行业，平均评级为720。

·相比之下，获得基本安全绩效评级的公司中有24%来自工业部门，总体绩效评级最低的部门是通信部门，为630。

Bitsight首席风险官Derek Vadala表示：“研究表明，优先考虑网络风险管理的市场领先企业的表现优于同行。没有对网络安全绩效的深刻理解，没有在高管团队和董事会中共享的明确基准，就不可能实现这一成果。首席信息安全官的角色已经发生转变。网络风险是业务表现的关键组成部分。”

如需了解有关如何获得网络风险监督认证的更多信息，请点击此处。如需了解有关Diligent和Bitsight如何携手为董事提供市场领先的网络风险数据和见解的更多信息，请点击此处。

点击此处查看报告全文。

分析方法

分析对象包括澳大利亚、加拿大、法国、德国、日本、英国和美国公开指数中的4149家大中型公司。Diligent将每家公司的网络监督结构与从Bitsight获取的它们的相应安全绩效数据进行了关联。关联方法包括对每个类别中的评级进行平均，以确定可识别的模式。Bitsight根据组织的安全态势的外部可观测测量结果创建网络安全评级。点击此处查看完整的报告方法。

关于Diligent

Diligent是领先的GRC SaaS公司，帮助100多万用户和70多万董事会成员和领导者更快地做出更好的决策。Diligent One平台帮助组织将其整个GRC实践（包括治理、风险、合规、审计和ESG）连接起来，在一个综合视图中阐明复杂的风险、领先于监管变化并提供有影响力的见解。如需了解更多信息，请访问dili
=*=*=*=*=*=
当前为第2/3页
下一页-上一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页