简体中文 | 繁體中文 | English

ISACA

調查顯示:加強科技治理可改善商業結果

ISACA研究審視董事會在保護數位資產方面的表現

2017-10-10 10:39
  • zh_cn
  • zh_hant
  • en

伊利諾州羅林梅多斯--(美國商業資訊)--國際電腦稽核協會(ISACA)的最新研究《加強科技治理對企業有益》(Better Tech Governance Is Better for Business)發現,超過90%的企業資深領導人贊同加強科技治理有助於改善商業結果,增加靈活性。儘管已經體認到治理和結果之間的關聯,但仍存在治理落差,69%的受訪者表示,他們的領導層和董事會團隊需要在企業和IT目標之間建立更清晰的關聯。

 

這份新聞稿包含多媒體內容。完整新聞稿可在以下網址查閱:http://www.businesswire.com/news/home/20171002006554/en/

 

這項全球研究結果於今天在華盛頓舉行的網路安全聯盟(CSX)北美大會上發表。資料深入研究了關於全數位化、加強責任和資金優先順序等企業治理問題,以及董事會是否盡一切能力規劃、培訓、投資及保護組織的數位資產。關於該研究及其他資源,請點按此處

 

ISACA執行長Matt Loeb表示:「董事會必須高度警覺,確保商業目標和IT目標之間的緊密關聯,充分利用商業科技改善商業結果,同時努力維護組織的數位資產。我們的研究傳達了清晰的訊息:企業在資訊和科技治理方面還有待努力。建立具備嫺熟科技能力和深厚經驗的董事會可為組織奠定必要的基礎,以透過科技進行有效且安全的創新。」

 

研究摘要

 

僅55%的受訪者表示,組織的領導團隊和董事會盡一切能力保護組織的數位資產和資料。

 

網路安全政策和防禦為整體治理的一部分,被認為是資深領導團隊面臨的首要企業治理科技挑戰和機會。但是:

 

  • 僅21%的資深領導團隊和董事會在每次高階主管會議上聽取風險主題簡報。

 

  • 僅三分之一的組織會每個月或在更短時間週期內評估與科技使用相關的風險。

 

領導團隊認識到內部網路威脅與外部威脅一樣真實存在。實際上,61%的受訪者表示,董事會或資深領導團隊相信外部和內部風險都在不斷擴大。

 

儘管組織已廣泛認識到網路安全的重要性,但多數組織並未計畫在2018年增加培訓資金:

 

  • 35%計畫增加員工的資安培訓支出

 

  • 15%計畫增加董事會成員的網路安全培訓支出

 

  • 21%計畫增加員工隱私培訓支出

 

多數組織都在使用某種類型的治理架構以協助處理網路安全和風險等領域:

 

  • 28%使用ISACA的COBIT治理架構。

 

  • 使用治理架構的主要好處包括幫助達到績效標準和法規遵循要求,但仍有五分之一的組織未使用任何治理架構。

 

在隱私方面,組織針對歐盟《一般資料保護條例》(GDPR)的準備工作尚未完成。需要特別指出的是,在條例涉及的組織當中,僅32%對目前準備工作取得的進展表示滿意。超過三分之一(35%)不確定組織已經取得的進展,40%對於《一般資料保護條例》將產生的影響持觀望態度。

 

此項線上調查於2017年第二季進行,對象為擔任公司資深領導職位的ISACA會員,包括87個國家的732名受訪者。結果請參閱www.isaca.org/tech-governance-impact

 

ISACA® (isaca.org)即將迎接成立50週年,它是幫助個人和公司充分發揮科技方面積極潛力的全球性協會。ISACA為專業人員提供知識、證書、教育和社群方面的支持,幫助他們推動個人職業發展和組織轉型。

 

原文版本可在businesswire.com上查閱:http://www.businesswire.com/news/home/20171002006554/en/

 

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

 

聯絡方式:

 

ISACA
Michelle Micor, +1.847.385.7217
communications@isaca.org

全球科技協會ISACA的最新調查揭示了企業治理落差。(圖片:美國商業資訊)

全球科技協會ISACA的最新調查揭示了企業治理落差。(圖片:美國商業資訊)

分享到: