毫不夸张地说,网络安全正在重塑董事会评估风险、实施治理、为管理提供建议以及确保组织长期生存和繁荣的方式。
而且,就像所有形式的巨大变革一样,董事会成员面临着关键问题,这将决定董事会——以及整个组织——是在网络安全风险加剧的时代茁壮成长,还是被网络安全风险压垮。
最成功的董事会能够预见网络安全带来的巨大变化,并愿意提出尖锐的问题,包括:
我们董事会的人选合适吗?如果不是,他们应该是谁?
你们是否有合适的委员会结构来评估和管理网络安全风险?
董事会成员应该讨论什么?
董事会其他成员的职责是什么?
为什么董事会层面需要改变
在过去的20到30年里,技术的发展速度是惊人的,这与我们在未来几年将经历的相比,简直不值一提。这对任何人来说都是非常困难的,即使是有经验的人。随着威胁的数量和复杂程度的增长,伴随着新型的不良行为者和威胁载体,将需要拥有现有操作经验、新鲜想法和更熟悉技术的人来帮助指导政策和优先事项。
正确的董事会组成,加上为领导和行动设定正确的授权,是董事会成员发挥最大影响的最佳方式。关键是要做出正确的选择,而不是安全的选择。
一个成功的董事会过渡始于一个文件化的战略计划,该计划定义了在这段时间内将被招募到董事会的董事会成员原型,有时甚至确定了具体的/有抱负的人。不幸的是,很少有组织真正考虑到这一点,并投入时间和精力来绘制它。董事会通常会意识到,“哎呀,这个人明年就要退休了,我们需要找一个审计委员会主席。”或者,ISS或Glass Lewis对他们的多样性评分很低,这也引发了他们对女性董事会成员的寻找。
经验还告诉我们,成功的过渡计划包括在董事会中创造和维持协同作用和牢固的工作关系。虽然这并不意味着每个人都必须在会议室之外度过高质量的时间,但它确实意味着要避免对抗性、对抗性的会议,因为在这些会议上,个性和被认为的轻视会妨碍高效工作。要多考虑董事会的智力、个人和政治动态。
完整的故事:卡尔·比提安达、赛琳娜·拉克鲁瓦和威廉·休斯顿的《今天改变董事会以确保明天的网络安全》.1110月,2018.
