咨询机构Kroll公司日前发布的名为《网络风险和首席财务官:过度自信将会代价高昂》的调查报告揭示了全球180名高级财务主管接受访问和调查的三个关键主题:
- 对网络安全的知识知之甚少。87%的首席财务官对其所在公司对于网络攻击的响应有信心或非常有信心。这与他们对网络风险问题的关注程度不一致,因为只有40%的受访者表示其网络团队定期会通报情况。
- 范围广泛的损害。71%的受访者表示所在的公司在过去18个月中由于遭遇网络攻击而导致500万美元以上的经济损失,61%的受访者表示在此期间遭受了三起以上重大网络安全事件。82%的受访者表示,在过去18个月遭遇规模最大的网络安全事件之后,他们的公司的估值损失了5%或更多。
- 增加对网络安全的投资。45%的受访者计划将其公司的总体IT预算中用于信息安全的比例提高10%以上。
Kroll公司的网络治理和风险全球主管Greg Michaels表示:“我们经常看到,首席财务官在面临网络安全事件之前对网络威胁带来的财务风险没有足够的认识。在这一点上,他们显然不仅需要参与灾难恢复,包括允许获得应急资金和采购第三方供应商的服务,还需要参与事件前后围绕网络的战略和投资。
归根结底,网络攻击将会给企业带来财务风险,而安全事件可能会对价值产生重大影响。因此,将其纳入更广泛的业务风险考虑因素至关重要。首席财务官和首席信息安全官应该携手合作,帮助企业应对网络运营和财务风险。”
Kroll公司估值咨询服务业务总经理David Ball说:“网络事件有可能对企业的资产造成重大损害,尤其是无形资产,其中包括知识产权、客户关系和品牌信誉。首席财务官必须了解网络安全事件对这些资产的影响,并能够评估和量化对企业的财务影响和潜在风险。”