可以毫不夸张地说,网络安全正在重塑董事会评估风险、实施治理、为管理层提供建议以及确保其组织的长期生存能力和繁荣的方式。
而且,就像所有形式的剧烈变化一样,董事会成员面临着关键问题,这些问题将决定董事会和整个组织是在网络安全风险加剧的时代蓬勃发展,还是被网络安全风险压垮。
最成功的董事会预见到了网络安全带来的巨大变化,并愿意提出棘手的问题,包括:
我们董事会的人选合适吗?如果不合适,应该选谁?
你们是否有适当的委员会结构来评估和管理网络安全风险?
董事会成员应该讨论什么?
董事会其他成员的职责是什么?
为什么董事会层面的变革是必要的
在过去的二三十年里,技术的发展速度是惊人的,这与我们将在未来几年经历的事情相比根本不算什么。这对任何人来说都是非常困难的,即使是有经验的人。随着威胁的数量和复杂性的增加,以及新型的不良行为者和威胁载体,将需要具有当前操作经验、新鲜想法和更熟悉技术的人来帮助指导政策和优先事项。
正确的董事会构成,加上为领导和行动设定正确的授权,是董事会成员发挥最大影响力的最佳方式。重要的是做出正确的选择,而不是安全的选择。
成功的董事会过渡始于一份文件化的战略计划,该计划定义了在此期间将招募到董事会的董事会成员原型,有时甚至还确定了可以接触的特定/有抱负的人。不幸的是,很少有组织真正考虑到这一点,并投入时间和精力来映射它。董事会通常会意识到,“哎呀,这个人明年就要退休了,我们需要找一个审计委员会主席。”或者,他们可能因为ISS或Glass Lewis的多元化评分较低而受到影响,这促使他们寻找女性董事会成员。
经验还表明,成功的过渡计划包括在董事会中创造和维持协同效应以及牢固的工作关系。虽然这并不意味着每个人都必须在董事会之外共度高质量的时间,但这确实意味着避免对抗性、对抗性的会议,在这种会议上,个性和明显的轻视会阻碍高效工作的进行。充分考虑董事会的智力、个人和政治动态。
完整的故事:卡尔·比蒂安达、赛琳娜·拉克鲁瓦和威廉·休斯顿合著的《今天改变董事会以确保明天的网络安全》.1110月,2018.