/
面对数字革命,许多公司都在拥抱这个时代最具变革性的技术,企业的回报是巨大的。
然而,这些进步也带来了网络安全和数据隐私方面的巨大风险。董事会和高管是否做好了充分准备,以保护他们的组织和客户,是一个问题。
信息系统审计与控制协会(ISACA)最近的一份报告让我感到担忧。报告显示,只有四分之一的受访者在数据保护和隐私问题上一直与公司的财务主管合作。为了抵御网络风险和威胁行为者,这些数字需要改变,特别是在这个复杂的世界里,安全事件和隐私事件虽然相关,但并不相同。只投资于安全而不考虑隐私是一个严重的错误。即使是你认为在数据隐私方面的“小失误”,比如不恰当地通知客户,也会导致重大的经济损失、信任的侵蚀和品牌的损害。
不遵守数据隐私法规,比如欧洲的《通用数据保护条例》(GDPR)和加州消费者隐私法(CCPA),可能会付出极其高昂的代价。例如,《加州消费者隐私法》最近引入了与隐私实践通知相关的合规更新,使其成为财务主管的职权范围。首席财务官的风险专业知识是无价的,特别是他们帮助量化、管理和减轻风险的能力。最有效的风险管理方案是与首席财务官合作,嵌入每个部门,成为公司标准管理流程的一部分。
但我们与人力资源团队的合作存在严重差距。
让我们讨论雇佣人员来解决内部风险并确保遵守数据隐私法的必要性。技术隐私和法律/合规团队都严重人手不足,而企业隐私预算仍然不足,技能差距仍然存在。另一个人事管理方面的担忧是内部威胁,在2020年至2022年期间,内部威胁激增了44%。人力资源团队可以通过评估威胁指标、监控用户行为和帮助设计限制敏感信息访问的策略来帮助减轻这些风险。
高管们如何更多地参与数据保护和网络安全战略?在一个组织及其高管有法律义务保护客户和用户数据的世界里,董事会和高管参与保护这些数据是至关重要的。
ISACA的调查显示,42%的受访者认为他们的预算资金不足,只有34%的受访者预计2023年的预算会增加。此外,40%的人强调隐私授权和责任缺乏明确性,39%的人提到缺乏高管或业务支持。这些统计数据突出了领导层参与解决数据隐私挑战的必要性。尽管2023年及以后将面临经济挑战,但企业必须继续优先考虑网络安全和数据隐私方面的战略投资。认为某些公司因其规模、行业或地理位置而不受网络威胁影响的观点是一种危险的谬论。随着全球网络攻击持续激增,每个组织的每个领导者都必须了解网络安全的关键作用。
日益复杂的网络安全和数据隐私风险要求董事会和高管采取积极主动的姿态。企业领导者必须认识到风险的严重性,为数据隐私计划分配足够的时间和资源,并积极参与网络安全战略。风险比以往任何时候都要高,领导层的参与不仅是一种选择,而且是势在必行的。网络安全是一个应该作为战略优先事项的旅程,执行管理层的参与在定义风险承受能力、制定风险管理策略和确保分配适当的资源以有效保护组织方面至关重要。
下个月:网络安全威胁的成本不断上升
本文来自作者[兰艳鑫]投稿,不代表青妮资讯立场,如若转载,请注明出处:https://wap.qingnijiankang.top/life/202505-1199.html
评论列表(4条)
我是青妮资讯的签约作者“兰艳鑫”!
希望本篇文章《网络会议:高层管理者是否已为即将面临的数据保护与隐私挑战做好准备?》能对你有所帮助!
本站[青妮资讯]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: / 面对数字革命,许多公司都在拥抱这个时代最具变革性的技术,企业的回报是巨大的。 然而,这些进步也带来了网络安全和数据隐私方面的巨大风...