您当前的位置:首页 > 资讯Diligent和Bitsight的研究显示,拥有先进网络安全绩效的公司股东回报率比同行高出近四倍

Diligent和Bitsight的研究显示,拥有先进网络安全绩效的公司股东回报率比同行高出近四倍

作者:interfax 时间:2024-03-27 17:25:32

新研究表明,网络安全是一个全组织范围的问题,加强董事会监督可提高网络安全绩效

一份新报告显示,具有先进网络安全绩效的公司与具有基本网络安全绩效的同行相比,股东回报率高出372%。这份来自DiligentBitsight的报告还显示,医疗保健和金融服务等高度受监管行业的网络安全评级最高。与既没有专门风险委员会也没有审计委员会的公司相比,有专门风险委员会或审计委员会的公司网络安全绩效更好,评级分别为710和650。

Diligent Institute执行董事Dottie Schindlinger表示:“这些调查结果表明,网络安全不仅仅是一个IT问题,它还是一项企业风险,对公司的近期业绩和长期健康发展都有重大影响,管理层和董事会必须对其加以重视。随着监管机构要求组织展示其网络安全监督方法的压力越来越大,现在正是董事会和领导者围绕网络风险建设相关能力的时候。”

AKnowledge Partners首席执行官、Banco Santander和Landstar System董事会成员、Bitsight咨询委员会成员Homaira Akbari博士补充道:“网络安全不再是简单的降低风险,它现在是财务业绩的一个关键指标。公司必须将网络安全作为业务战略的基石,以明确、雄心勃勃的基准为指导,并得到董事会的全力支持。”

在《网络安全、审计和董事会》报告中,Diligent和Bitsight分析了全球公开指数中的4000多家大中型公司。其他发现包括:

网络安全绩效明显更强的公司财务业绩高于同行

  • 在五年和三年期间,获得高级安全绩效评级的公司的平均股东总回报率(TSR)分别为71%和67%,而获得基本安全绩效评级的公司在相同时间段内的TSR分别为37%和14%。
  • 独立董事人数较多的公司更有可能获得高级安全评级。在这些获得高级安全评级的公司董事会中,约76%的董事是独立董事,而在基本安全绩效类别中,独立董事的比例为66%。

设有专门风险委员会或审计委员会的公司网络安全绩效更好

  • 设有专门风险委员会的公司的网络安全评级中位数为730,而仅设有审计委员会的公司的网络安全评级中位数为720,这表明审计委员会监督网络风险的能力与专门风险委员会相比没有显著差异。
  • 仅在普通委员会中拥有一名网络安全专家是不够的,这些专家需要直接参与网络监督。在审计委员会或专门风险委员会中拥有网络安全专家的公司,其平均安全绩效评级为700,而在普通委员会中拥有网络安全专家,但在上述任何一个委员会中没有安全专家的公司,其安全评级为580。

高度受监管行业的网络安全绩效优于其他行业

  • 医疗保健行业的总体平均安全评级最高,达到730。在获得高级安全绩效评级的公司中,33%来自金融服务行业,平均评级为720。
  • 相比之下,获得基本安全绩效评级的公司中有24%来自工业部门,总体绩效评级最低的部门是通信部门,为630。

Bitsight首席风险官Derek Vadala表示:“研究表明,优先考虑网络风险管理的市场领先企业的表现优于同行。没有对网络安全绩效的深刻理解,没有在高管团队和董事会中共享的明确基准,就不可能实现这一成果。首席信息安全官的角色已经发生转变。网络风险是业务表现的关键组成部分。”

如需了解有关如何获得网络风险监督认证的更多信息,请点击此处。如需了解有关Diligent和Bitsight如何携手为董事提供市场领先的网络风险数据和见解的更多信息,请点击此处

点击此处查看报告全文。

分析方法

分析对象包括澳大利亚、加拿大、法国、德国、日本、英国和美国公开指数中的4149家大中型公司。Diligent将每家公司的网络监督结构与从Bitsight获取的它们的相应安全绩效数据进行了关联。关联方法包括对每个类别中的评级进行平均,以确定可识别的模式。Bitsight根据组织的安全态势的外部可观测测量结果创建网络安全评级。点击此处查看完整的报告方法。

关于Diligent

Diligent是领先的GRC SaaS公司,帮助100多万用户和70多万董事会成员和领导者更快地做出更好的决策。Diligent One平台帮助组织将其整个GRC实践(包括治理、风险、合规、审计和ESG)连接起来,在一个综合视图中阐明复杂的风险、领先于监管变化并提供有影响力的见解。如需了解更多信息,请访问diligent.com

LinkedInX (Twitter)Facebook上关注Diligent。

关于Bitsight

Bitsight是网络风险管理领域的全球领导者,致力于改变组织管理自身及其第三方的风险敞口、绩效和风险的方法。公司依靠Bitsight确定网络安全投资的优先次序,在其生态系统内建立更高的信任度,并降低遭受经济损失的几率。Bitsight的综合解决方案以十多年的市场领先创新为基础,可为企业安全绩效、数字供应链、网络保险和数据分析带来价值。如需了解更多信息,请访问bitsight.com或通过LinkedIn与我们联系。