投资者看到了与企业就网络安全治理进行合作的价值。
公司的网络安全和数据管理受到越来越严格的审查,此前发生了几起引人注目的案件目标,TalkTalk,索尼和更多。网络攻击可能危及客户信息、操作系统和敏感的商业数据,如财务数据、供应商细节和知识产权。
网络安全应该成为投资者关注的一个问题:
- 损害声誉和品牌价值;
- 造成收益风险和治理问题;
- 导致咨询、补偿、法律和监管成本。
在这种背景下,投资者正寻求降低这种代价高昂的全球性跨行业风险,并最大化其投资组合中的机会。
投资者呼吁企业证明,它们理解网络安全是整个业务中的一种风险,必须得到充分的治理,而不是让IT部门来负责。
他们正在努力加深对公司风险缓解、预算编制、培训、恢复行动计划和技术解决方案的了解。
PRI-coordinated协作参与
为了回应签署国的强烈兴趣,PRI于2017年6月启动了一项网络安全合作。
53家机构投资者参与了医疗保健、金融、消费品、信息技术和电信行业的全球公司,以改进它们的网络安全治理方法和网络安全流程。
参与的目的如下:
- 让投资者了解他们所投资的公司是如何管理网络风险的(重点关注公司的政策和治理结构)。
- 建立投资者对公司在网络风险治理方面可以和/或应该披露的信息的预期。
- 提高公司在网络风险和治理方面披露的数量和质量。
要了解更多PRI在网络安全方面的工作,联系我们。
阅读报告
加强网络安全治理
2018年7月
