《華爾街日報》報導,美國信用報告調查公司Equifax去年遭網路攻擊讓1.43億人的個資外洩後,喚起美國企業界對網路安全的重視。

駭客入侵企業網路不但重創公司聲譽,更要花上千萬美元來修復網路漏洞和賠償客戶損失。

由於代價慘重,部分企業的董事會愈來愈關注網路安全,並著重如何分配董事之間的職責。一些企業董事會則加強與內部負責網路安全的主管溝通。

北美工業產品供應商HD Supply獨立董事艾肯絲(Betsy Atkins)說,其董事會在Equifax事件後即檢討公司整個網路安全計畫,因此發現一個明顯漏洞。

她承坦公司原先對勒索軟體攻擊沒有正式的應變措施。現在董事會與管理高層已設計出一套應變計畫,包括成立一個比特幣帳號,來處理萬一被勒索軟體攻擊後來支付駭客解鎖的贖金。

艾肯絲也是富豪汽車(Volvo)和施耐德電機(Schneider Electric)等董事會成員。她說這2家公司的董事會也正考慮在今年重新分配網路安全的監督負任。目前這2家公司董事會裡的審計委員會主要負責網路安全。

她強調企業網路安全問題愈來愈受重視,因此這2家公司董事會也打算讓管理委員會或成立新的數位委員會來負責網路安全。她計畫提出公司每年進行綜合性網路安全檢討次數,由原來的1次變為2次。

全美董事協會(NACD)去年調查583位董事和肩負公司治理職責的執行董事,統計出平均每5位董事裡,就有逾1位董事對公司管理高層提交的網路風險資訊品質不滿意。

#調查 #董事會