数据简介

网络攻击和数据泄露是全球企业面临的常规风险，预示着企业随时可能成为下一个攻击目标。法律界正在深入探讨公司董事会因未有效履行网络监督职责而承担的责任以及潜在风险1。投资者和监管机构也日益施压，要求董事会网络监督工作，增加违规事项的透明度，披露违规事项对企业的影响。在这种背景下，董事会和审计委员会已经逐步意识到网络安全风险应作为公司管理的重中之重。毕马威2015年风险管理调查显示2，中国内地和香港有近40%的高管将技术和网络安全（包括信息安全和数据隐私）列为行业五大威胁之一。如今，审计委员会面临的关键问题是：企业应获取哪些信息才能确认管理层正在有效应对网络风险？显然，要回答这一问题，董事会应首先听取首席安全官或首席信息官的意见，他们是该领域的专家，可以协助董事会从风险治理视角分析和把握总体网络风险形势。基于此，董事会应首先关注哪些方面？我们发现，董事会经常思索：我提的问题正确吗？怎样才能确保方案成功？采取的措施充分吗？怎样才能知晓所做的事是否正确？我们的决策正确吗。