毕马威(KPMG)最近的一项调查显示,投资者不愿意投资被黑客入侵过的公司。行业研究公司可能会对投资人发出警告,称这些公司的董事会并不重视网络安全议题。
该调查研究了投资者的网络安全理念,覆盖全球133家机构投资者,相应资产总额超过3万亿美元。答案是清晰的:投资者会避开那些受到过重大网络攻击的公司。
根据调研报告,79%的投资者面对被网络罪犯入侵过的公司时会选择“沮丧”选项。投资者相信,这些公司的董事会成员“在应对数字化社会的风险和创新时,其相关技能和知识并不合格”。
毕马威的全球首席网络安全负责人表示,投资人认为数据泄露是对公司公司实际价值的威胁,而在面对那些敏感信息曾被泄露的公司时,投资人会感到沮丧。
他还表示,“著名的数据泄露事件”的一个实际案例是针对索尼营业的大规模攻击。投资者“对安全议题的意识正在觉醒”,他们期待公司上下都能提升安全事件应对能力,包括公司董事会。身处这个数据泄露日渐增多的世界,投资人自然会期待董事会已经做好了准备。严重的数据泄露事件意味着公司高管的协同能力以及董事会的处置能力都有不足。
现在,各公司都在试图对投资者展示他们正在严肃应对网络威胁。那些缺乏说服力的公司对投资者而言相对没有什么吸引力。公司应当从董事会做起,将网络安全提到更重要的位置,并在安全议题上花费更多时间。
毕马威的报告提醒人们,董事会应当认识到网络安全属于商业风险议题,而并不是什么IT方面的小毛病,因此有必要在提升网络安全水平方面采取更多措施。
作者:明明知道
来源:Venvoo
