美國知名代理咨詢公司機構股東服務(ISS)的數(shù)據(jù)部門ISS ESG發(fā)現(xiàn)���,去年全球超過15000家上市公司中�����,有86家采取了這種做法�����,包括美國制藥公司強生����、倫敦證券交易所和英國Paragon銀行集團�����。
ISS公司高級網(wǎng)絡安全中心執(zhí)行主席William Guenther表示�,網(wǎng)絡安全通常由技術和安全部門負責。但是他認為���,網(wǎng)絡安全目標應該提升到更高層面���,并與高級高管的薪酬計劃掛鉤,這有助于將安全因素納入公司戰(zhàn)略決策。他補充道:“這雖然是一小步��,卻是非常重要的一小步�������!
已有企業(yè)開始實踐���,
考核指標設定具有挑戰(zhàn)性
2017年,信用評級機構艾可飛(Equifax)發(fā)生大規(guī)模數(shù)據(jù)泄露事件�����,引發(fā)了總額達14億美元的消費者訴訟��。此外����,事件造成的與各州和解費用、技術費用總計超過10億美元��。
從那時起����,艾可飛就將部分高管獎金與網(wǎng)絡安全目標掛鉤���。2018年,艾可飛制定了一項多年計劃���,以解決導致數(shù)據(jù)泄露的問題�����。如果未能實現(xiàn)網(wǎng)絡安全指標��,高管的短期現(xiàn)金獎金將有縮水的風險�。
艾可飛董事會已將安全納入環(huán)境����、社會和企業(yè)治理目標,據(jù)此確定每年高管獎金和合格員工的年度激勵計劃獎金���。根據(jù)艾可飛的最新代理聲明�����,員工必須達到網(wǎng)絡安全部門設置的一項或多項與其職務相關的安全目標����。
像艾可飛一樣,許多公司不在公開文件中詳細說明他們的網(wǎng)絡安全指標�。但是,也有一些公司會這樣做���。2022年各公司的代理文件列出了一些指標,如提高特定網(wǎng)絡安全準備措施的得分����、制定三年網(wǎng)絡安全計劃。
安永美洲審計委員會論壇領導Patrick Niemann表示�����,盡管這樣做的公司數(shù)量不多���,但這些披露顯示董事會越來越關注網(wǎng)絡安全��。
盡管如此�����,Patrick Niemann認為�,確定與薪酬掛鉤的網(wǎng)絡安全目標仍然具有挑戰(zhàn)性。他說�����,并不是說某一年沒有遭受黑客攻擊就能獲得獎金���,遭受黑客攻擊就會失去獎金����,事情沒有這樣簡單���。相關指標正在不斷演化�����。他說:“他們正在嘗試各種方法����。我們只能看出一點���,幾乎所有董事會都將網(wǎng)絡安全視為優(yōu)先級最高的事項�����!
企業(yè)推行懲罰性指標
難以推動長效變革
有時��,網(wǎng)絡安全和獎金之間的關聯(lián)更多地以懲罰而非獎勵的形式存在��。
澳大利亞健康保險巨頭Medibank私人保險公司從未將具體網(wǎng)絡安全目標與高管薪酬掛鉤���。然而,2022年��,公司遭遇網(wǎng)絡攻擊����,損失超過4600萬美元�����。
這次攻擊暴露了近1000萬人的個人數(shù)據(jù)���,其中包括一些病歷數(shù)據(jù)���。因此,Medibank董事會于上周取消了首席執(zhí)行官����、首席財務官和其他兩名高層領導的短期獎金�����。這些高管共計失去了360萬美元獎金��。
Medibank董事們在2023年年度報告中寫道��,“考慮到我們客戶���、股東和社區(qū)的期望,董事會行使了自由裁量權������!
Medibank發(fā)言人說,“網(wǎng)絡犯罪事件發(fā)生時����,我們的董事長曾表示,會有承擔后果的時候�����。大家可以在我們上周發(fā)布的公告中看到這些后果是什么。這是一起嚴重的事件�����,必然會帶來嚴重的后果������!
高級網(wǎng)絡安全中心執(zhí)行主席William Guenther表示,公司應該提前明確他們對高管的期望���。他說�����,網(wǎng)絡攻擊后的采取懲罰措施,很難帶來持續(xù)變革����。制定指標需要得到支持,“否則會毫無意義����!
企業(yè)內(nèi)生網(wǎng)絡安全同樣重要,做好安全策略�����,安全沙箱技術是一種用于隔離應用程序或進程的安全機制,它可以在計算機系統(tǒng)中創(chuàng)建一個受限的環(huán)境,以防止應用程序或進程對系統(tǒng)造成潛在的安全威脅�。 在安全沙箱中,應用程序或進程被限制在一個虛擬環(huán)境中運行,這個虛擬環(huán)境通常被稱為沙箱。沙箱可以提供一些虛擬的硬件和軟件資源,如文件系統(tǒng)�、網(wǎng)絡、操作系統(tǒng)等,使應用程序或進程可以在這個虛擬環(huán)境中運行,而不會對計算機系統(tǒng)產(chǎn)生任何不良影響�����。如果應用程序或進程試圖訪問沙箱之外的資源或執(zhí)行危險操作�。等運用。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡舉報APP下載
