伊利诺伊州罗林梅多斯--(美国商业资讯)--国际信息系统审计协会(ISACA)近期研究《加强技术治理对企业有益》(Better Tech Governance Is Better for Business)发现,超过90%的企业资深领导人赞同加强技术治理有助于改善商业结果,增强灵活性。尽管已经认识到治理和结果之间的联系,但仍存在治理缺口,69%的受访者表示他们的领导层和董事会团队需要建立企业和IT目标之间更清晰的关联。
这份新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅:http://www.businesswire.com/news/home/20171002006554/en/
这项全球发现今天在华盛顿举行的网络安全联盟(CSX)北美大会上发布。数据深入研究了关于全数字化、增强责任和资金优先顺序等企业治理问题,以及董事会是否尽一切能力规划、培训、投资及保护组织的数字资产。关于该研究及其他资源,请点击此处。
ISACA首席执行官Matt Loeb表示:“董事会必须高度警觉,确保商业目标和IT目标之间的紧密关联,充分利用商业技术改善商业结果,同时努力维护组织的数字资产。我们的研究传达了清晰的信息:企业在信息和技术治理方面还有大量工作要做。建立具备娴熟技术和深厚经验的董事会可以为组织利用技术有效、安全地实施创新奠定必要基础。”
研究亮点
仅55%的受访者表示组织的领导团队和董事会尽一切能力保护组织的数字资产和数据。
网络安全政策和防御作为整体治理的组成部分,被认为是资深领导团队面临的最重要企业治理技术挑战和机会。但是:
- 仅21%的资深领导团队和董事会在每次高管会议上听取风险主题简报。
- 仅三分之一的组织每月或更短时间周期内评估与技术使用相关的风险。
领导团队认识到内部网络威胁与外部威胁一样真实存在。实际上,61%的受访者表示董事会或资深领导团队相信外部和内部风险都在不断扩大。
尽管受访者组织已广泛认识到网络安全的重要性,但多数组织并未计划在2018年增加培训资金:
- 35%计划增加员工数据安全培训支出
- 15%计划增加董事会成员网络安全培训支出
- 21%计划增加员工隐私培训支出
多数组织都在使用某种类型的治理框架帮助处理网络安全和风险等领域:
- 28%使用ISACA的COBIT治理框架。
- 使用治理框架的主要好处包括帮助达到绩效标准和合规要求,但仍有五分之一的组织未使用任何治理框架。
在隐私方面,组织关于欧盟《一般数据保护条例》(GDPR)的准备工作尚未完成。需要特别指出的是,在条例涉及的组织当中,仅32%对目前准备工作取得的进展表示满意。超过三分之一(35%)不确定组织已经取得的进展,40%对于《一般数据保护条例》将产生的影响持观望态度。
此项在线调查于2017年第二季度开展,对象为担任公司资深领导职位的ISACA会员,包括87个国家的732名受访者。结果请参阅www.isaca.org/tech-governance-impact。
ISACA® (isaca.org)即将迎来成立50周年,它是一个帮助个人和公司充分发挥技术方面积极潜力的全球化协会。ISACA为专业人员提供知识、证书、教育和社群方面的支持,帮助他们推进个人职业发展和组织转型。
原文版本可在businesswire.com上查阅:http://www.businesswire.com/news/home/20171002006554/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
ISACA
Michelle Micor, +1.847.385.7217
communications@isaca.org