网络安全是董事会的事务 - 彭博社

摄影：bjdlzx/Getty Images网络攻击每年给美国经济造成约1000亿美元的损失，研究显示，这是由战略与国际研究中心（Center for Strategic & International Studies）进行的公共政策研究机构所做的。除了实际攻击的成本外，企业声誉的损害是无法计算的。

计算机安全不再仅仅是一个技术挑战；它是一个战略商业问题。保护免受网络犯罪的侵害已成为董事会的一项关键责任，与继任计划和设定战略方向并列。保护公司的资产，特别是数字资产，具有信托责任，监管机构已明确表示，他们期望企业解决网络安全问题。

所有公司都面临脆弱性，需要为网络攻击做好准备。要考虑“何时”而不是“如果”会发生泄露。但为网络攻击做好准备仅仅是战斗的一半。首先要确保董事会中有一个人，或者有一个向董事会报告的人，具备网络安全知识。以下是董事会在发生泄露之前应做的检查清单：

对组织当前的信息安全能力进行全面评估，识别内部脆弱性和外部威胁。

**审查安全和隐私预算，**公司安全政策，以及所有相关领导的角色和责任。

确保公司拥有战略愿景和一个主动保护资产并跟上不断升级的威胁和不断变化的监管要求的路线图。

制定全面的事件响应计划，并获得高级管理层的全面可见性和支持，该计划经过排练和压力测试。

确认组织拥有可信的领导力和人才，以制定、沟通和实施全企业范围的网络风险管理计划。

实施强有力的沟通和教育计划，以提高意识并创造一个所有员工都承担网络安全责任的环境。

将网络安全视为企业风险的公司及其董事会，投资于正确的能力，并培养网络安全文化，将更好地准备保护宝贵资产，并在不可避免的事件发生时减少可能造成的损害。