NYSE/Veracode: נושאי אבטחת סייבר נידונים בכל או במרבית ישיבות מועצות מנהלים של חברות ציבוריות בארה”ב

Cybersecurity in the Boardroom, דו”ח של חברת האבטחה Veracode ושל  NYSE Governance Services המחקר IHS  שפורסם ב- 28 במאי 2015 אומר כי על-סמך סקר שהקיף כמאתיים דירקטורים בחברות ציבוריות בארצות הברית נושאי אבטחת סייבר  הפכו לעדיפות מבחינת מועצות המנהלים בחברות הללו.

לדברי יותר מ- 80% מהמשתתפים בסקר, נושאי אבטחת סייבר נידונים בכל או במרבית ישיבות מועצות המנהלים של חברות ציבוריות בארה”ב [לדברי 35% ו- 46%, בהתאמה]. עשרה אחוזים אמרו שהנושא נדון במועצת המנהלים של החברה שלהם רק לאחר שיש כשל אבטחה בתעשייה שלהם או בארגון שלהם עצמם ואחוז אחד אמר כי נושאי אבטחת מידע לא נידונו אי-פעם במועצת המנהלים של החברה שלהם.

הדבר נובע מכשלי האבטחה שהתפרסמו לאחרונה בארה”ב ואשר גם הובילו בין היתר לשינויים בתפקידים. חברי מועצות מנהלים רבים נדרשים כיום לנהל באופן אישי את נושא אבטחת הסייבר של הארגון ולהתייחס אליו כאל תחום סיכונים.

בה בעת, 66% מהנשאלים אמרו כי אינם בטוחים לחלוטין כי החברה שלהם מאובטחת כיאות נגד התקפות סייבר.

חברי מועצות המנהלים רואים בדרך כלל את מנכ”ל [CEO] הארגון כאחראי הראשי לנושאי אבטחת מידע כשהאדם השני במעלה הוא מנהל מערכות המידע (מנמ”ר) [CIO] הארגון.