首席財務官對網絡安全的過度自信可能導致數百萬美元的損失

咨詢機構Kroll公司日前發布的名為《網絡風險和首席財務官：過度自信將會代價高昂》的調查報告揭示了全球180名高級財務主管接受訪問和調查的三個關鍵主題：

·對網絡安全的知識知之甚少。87%的首席財務官對其所在公司對于網絡攻擊的響應有信心或非常有信心。這與他們對網絡風險問題的關注程度不一致，因為只有40%的受訪者表示其網絡團隊定期會通報情況。

·范圍廣泛的損害。71%的受訪者表示所在的公司在過去18個月中由于遭遇網絡攻擊而導致500萬美元以上的經濟損失，61%的受訪者表示在此期間遭受了三起以上重大網絡安全事件。82%的受訪者表示，在過去18個月遭遇規模最大的網絡安全事件之后，他們的公司的估值損失了5%或更多。

·增加對網絡安全的投資。45%的受訪者計劃將其公司的總體IT預算中用于信息安全的比例提高10%以上。

Kroll公司的網絡治理和風險全球主管Greg Michaels表示：“我們經常看到，首席財務官在面臨網絡安全事件之前對網絡威脅帶來的財務風險沒有足夠的認識。在這一點上，他們顯然不僅需要參與災難恢復，包括允許獲得應急資金和采購第三方供應商的服務，還需要參與事件前后圍繞網絡的戰略和投資。

歸根結底，網絡攻擊將會給企業帶來財務風險，而安全事件可能會對價值產生重大影響。因此，將其納入更廣泛的業務風險考慮因素至關重要。首席財務官和首席信息安全官應該攜手合作，幫助企業應對網絡運營和財務風險。”

Kroll公司估值咨詢服務業務總經理David Ball說：“網絡事件有可能對企業的資產造成重大損害，尤其是無形資產，其中包括知識產權、客戶關系和品牌信譽。首席財務官必須了解網絡安全事件對這些資產的影響，并能夠評估和量化對企業的財務影響和潛在風險。”