畢馬威(KPMG)最近的一項調(diào)查顯示，投資者不愿意投資被黑客入侵過的公司。行業(yè)研究公司可能會對投資人發(fā)出警告，稱這些公司的董事會并不重視網(wǎng)絡(luò)安全議題。

[[132782]]

該調(diào)查研究了投資者的網(wǎng)絡(luò)安全理念，覆蓋全球133家機構(gòu)投資者，相應資產(chǎn)總額超過3萬億美元。答案是清晰的：投資者會避開那些受到過重大網(wǎng)絡(luò)攻擊的公司。

根據(jù)調(diào)研報告，79%的投資者面對被網(wǎng)絡(luò)罪犯入侵過的公司時會選擇“沮喪”選項。投資者相信，這些公司的董事會成員“在應對數(shù)字化社會的風險和創(chuàng)新時，其相關(guān)技能和知識并不合格”。

畢馬威的全球首席網(wǎng)絡(luò)安全負責人表示，投資人認為數(shù)據(jù)泄露是對公司公司實際價值的威脅，而在面對那些敏感信息曾被泄露的公司時，投資人會感到沮喪。

他還表示，“著名的數(shù)據(jù)泄露事件”的一個實際案例是針對索尼營業(yè)的大規(guī)模攻擊。投資者“對安全議題的意識正在覺醒”，他們期待公司上下都能提升安全事件應對能力，包括公司董事會。身處這個數(shù)據(jù)泄露日漸增多的世界，投資人自然會期待董事會已經(jīng)做好了準備。嚴重的數(shù)據(jù)泄露事件意味著公司高管的協(xié)同能力以及董事會的處置能力都有不足。

現(xiàn)在，各公司都在試圖對投資者展示他們正在嚴肅應對網(wǎng)絡(luò)威脅。那些缺乏說服力的公司對投資者而言相對沒有什么吸引力。公司應當從董事會做起，將網(wǎng)絡(luò)安全提到更重要的位置，并在安全議題上花費更多時間。

畢馬威的報告提醒人們，董事會應當認識到網(wǎng)絡(luò)安全屬于商業(yè)風險議題，而并不是什么IT方面的小毛病，因此有必要在提升網(wǎng)絡(luò)安全水平方面采取更多措施。

原文地址：http://www.aqniu.com/security-reports/7479.html