Diligent:居家办公模式制造了大多数的数据泄露事件

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2022-02-09
治理、风险和合规的SaaS提供商Diligent于近期发布了一份报告,该报告对450名英国上市企业的高级金融和风险专业人士进行调查,结果显示,英国企业在2021年损失了3.74亿英镑,主要是由于员工不得不在家工作而产生的弱点导致遭受网络攻击所产生的。
 
调查还显示,企业担心与缺乏围绕ESG(环境 -Environmental、社会 -Social和治理 -Governance)的战略、复杂的监管环境以及董事会和运营团队之间的脱节相关的风险。
 
 
居家办公模式引发更多导致严重损失的安全事件
 
·64%的公司表示,他们在过去18个月中经历过网络攻击或数据泄露。
·在报告信息泄露的人中,82%的人说这是由于技术问题或与在家工作相关的行为造成的。
·75%的人表示,因为漏洞的原因,他们的组织损失了金钱或收入(总计3.74亿英镑)。
 
ESG战略更多的是走形式而非真正去推动
 
·40%的风险专业人士将其组织当前的ESG战略视为走形式,而不是推动真正的影响。
·56%的人表示,他们公司的ESG战略与更广泛的治理、风险、合规目标不一致。
·在制定和领导ESG目标方面,显然缺乏主人翁精神,关于谁应承担这个责任的话题上,42%的人表示是安全团队,40%的人认为是投资者关系团队,37%的人则认为是公关部门。
 
高管层更多关注监管合规与人才而不是网络安全风险
 
·目前董事会会议上首要考虑的风险是监管改革和合规(18%),包括人才管理和招聘的人力资源(18%)。
·35%的风险专业人士表示,无法提供实时或接近实时的报告阻碍了他们为董事会准确描绘风险图景的能力。
·董事会最不了解的风险领域是气候变化和业务持续性(17%)、网络安全和数据泄露(17%)以及资本和流动性风险(17%)。
 
2022年最大风险
 
·加强监管-85%的组织担心在2022年需要去适应不断变化的监管要求。
·地缘政治-2022年,国际政治中的紧张局势是企业面临的最大宏观风险(32%),其次是通胀(31%)和股东维权(30%)。
·劳动力流失-人力资源(人才管理、招聘)是2022年企业面临的最大运营风险(21%),其次是与居家办公相关的技术以及跟不上新兴技术的发展步伐(16%)。
 
从网络攻击到ESG和监管合规,企业需要更好地理解风险,并将风险管理纳入长期规划,以确保可持续的未来。技术将通过描绘完整的风险图景并使决策者能够快速有效地监控和缓解风险,从而发挥关键作用。这不仅会增强组织的弹性,也增强了利益相关者的信心。