Dalış Özeti:
- Bir şirket yönetim kurulu direktörü, hızla gelişen siber saldırı tehdidini denetlemek için mücadele ediyor. Diligent Enstitüsü’nden rapor, kurumsal yönetişim konularında uzmanlaşmıştır. Siber ve veri güvenliğini en zorlu konuları olarak görüyorlar.
- 300 yöneticiyle yapılan bir ankete dayanan rapor, şirket yönetim kurullarının siber güvenlik ve dijital dönüşüm konularını anlamakta zorlandığını gösteriyor.
- Rapora göre, yönetim kurulu üyelerinin yaklaşık yarısı kendilerini Menkul Kıymetler ve Borsa Komisyonu’nun önerdiği yeni ihlal açıklama kurallarına hazırlamak için yönetici eğitim programlarını sürdürüyor.
Dalış Bilgisi:
Rapor, son yıllarda fidye yazılımları da dahil olmak üzere karmaşık siber tehditlerdeki artışın geleneksel kurumsal yönetime nasıl meydan okuduğunun altını çiziyor. Siber güvenlik ve iş kesintisi Allianz Group’un araştırmasına göre artık en önemli kurumsal riskler olarak kabul ediliyor.
Veri güvenliği, ABD şirketlerinin en üst kademelerinde öncelikli bir konudur. İş dünyası liderleri artık müşterilere karşı dürüst, yatırımcılara ve devlet düzenleyicilerine karşı şeffaf kalırken sektör ortaklarıyla hızlı bir şekilde istihbarat paylaşma gereksinimleriyle karşı karşıya.
“Siber riski denetlemek inanılmaz derecede zorlayıcı,” DOttie Diligent Enstitüsü’nün yönetici direktörü Schindlinger, e-posta yoluyla söyledi. “Siber suçların küresel maliyetinin 2025 yılına kadar 10,5 trilyon dolara ulaşması beklenirken, siber güvenlik yönetim kurulu düzeyinde bir zorunluluk haline geldi.”
Ancak Schindlinger, siber risk gözetimi ve onunla birlikte gelen teknik kavramlar ve kelime dağarcığının yönetim kurulu yöneticilerine yabancı gelebileceğini söyledi.
Diligent Enstitüsü’nün araştırmasına göre, ortalama bir yönetim kurulunun %9’undan daha azı teknik uzmanlığa sahip. Daha da kötüsü, ankete katılan şirketlerin yarısının yönetim kurulunda hiçbir teknik uzmanlığı yok.
“Yönetim kurulunun rolü, şirketin uzun vadeli sağlığını izlemektir; bu nedenle, yöneticiler siber risk dilinde akıcı olmadığında, kuruluşlarının karşı karşıya olduğu en ciddi kurumsal risk alanlarından birini denetlemek için yetersiz donanıma sahip olurlar.” Schindlinger dedi.