英国网络专家支持全球公司委员会
国家网络安全中心(NCSC)和Lloyd的注册基金会全球慈善机构共同资助了100万英镑的研究项目,以探索网络安全和风险的董事会决策。
董事会项目的网络准备情况也将制定干预措施,以提供指导和支持,最初使用六家跨国公司,由于其高型材,涉及更多的企业,包括中小型企业(中小企业) )2020年的大型企业。
该项目将专注于评估董事会级培训干预措施;评估董事会如何评估网络风险;调查董事会组成,问责制和责任的重要性;投资者压力对网络风险决策的影响。
第一年的结果预计将于2019年9月送达,该项目将于2020年9月结束。
该项目是伦敦大学(UCL),阅读和考文垂大学大学学院的研究人员合作。
他们加入了NCSC,Lloyd的注册基金会,网络安全科学研究所(RISC)和网络安全培训提供商Resilia,一部分Axelos全球最佳实践。
Madeline Carr,项目领先和RISCS总监表示,董事会的作用是网络安全的核心,特别是英国是G20中最大的数字经济,83%的英国关键基础设施是私人手。
“了解决策过程以及董事会评估网络风险的方式将是解决我们面临的一些持续挑战 - 在英国和全球范围内,”她说。
2018年PricewaterhouseCoopers(PWC)的调查显示,网络威胁是公司CEO和投资者的最重要问题,但只有11%的人认为他们的董事会对网络安全风险的了解高度了解。2019年3月,政府治理健康检查特征在于许多顶级英国董事会仍然不了解网络攻击对其业务的影响。
评论普华永道的网络治理健康检查的调查结果,Richard Horne Cyber Security合作伙伴表示,董事会需要认识到他们有责任驱动对业务和IT操作模型的变化,以使其组织能够证实。“管理网络风险大约不仅仅是建立安全控制,并要求董事会驱动的业务变革,”他说。
NCSC研究进展2018发现,私营部门组织倾向于对风险充满积极态度的委员会是有助于如何保护的业务违反网络犯罪。该研究表明,保护公司的关键是确保董事会了解网络安全的性质和重要性。
劳埃德注册的网络安全集团康马纳·帕凯纳队(JP Cavanna)表示:“随着网络威胁的不断增长的复杂性和扩大,董事会感到充分知识渊博并支持是至关重要的。Lloyd的注册基金会支持董事会研究的网络准备情况,以提供有效地理解和管理其网络风险所需的工具和信息的董事会。“
NCSC的副主任Sarah Lyons表示,网络安全现在是一个主流业务风险。“企业领导人需要了解那里的威胁以及最有效的方式是管理风险的方式,”她说。
“我们采取了一种基于证据的方法来开发自己的董事会工具包,欢迎新的研究进入英国董事会如何在网络风险周围做出决定。这项研究将帮助我们对商业领袖的精确提出和制定有针对性的指导,帮助将英国成为在线生活和工作的最安全的地方。“
尼克·狂野,在Axelos领导Resilia最佳实践的Cyber Applience总经理说,使用基于证据的研究至关重要。“不仅在制定可以帮助董事会管理其网络风险的适当工具和干预方面,而且还要以积极聘用和有效地融入现有风险管理监督和治理的方式设计它们。他说,我期待在研究期间帮助聘用董事会在研究中,专注于文化和行为变化,“他说。
律师事务所Osborne Clarke国际商务负责人Ashley Hurst表示:“从来没有有过这样的迫切需要董事会和执行团队准备用于网络攻击。NCSC对全国各地的最严重的攻击有一只鸟瞰图,所以很高兴看到它喂回这种知识和经验。“
安全公司ESET网络安全专家Jake Moore表示,任何帮助抵御网络威胁的投资是一种更好地保护未来的投资。
“然而,预算有多少钱并不总是有多少钱来帮助支持,因此看到大学学院伦敦团队的资源可以是偶然的,”他说。“随着网络犯罪的估计,每年花费高达30亿英镑,我们在保护自己时陷入困境。
“网络罪犯快节奏,快速对新防御作出反应。此外,没有快速修复,将保持新的威胁,因此随着不断变化的守门员,NCSC的研究和培训可能是网络安全工具包中非常有价值的工具。“