咨询老师
拨打电话
网上报名国际内部审计师协会下属的审计执行中心近日对全球首席审计执行官就公司内部审计部门试图向其所在的董事会以及管理层汇报网络安全风险一事展开了一项问卷调查。
该调查发现,根据《2016北美地区内审脉动测试报告》结果显示,40%的北美地区受访者称,其所在的内部审计部门在这方面能够做到恪尽职守。然而,当受访者被问及公司审计部门在这方面的投入水平到底多大时,69%的受访者称,投入水平与尽职尽责、防控网络风险有着密不可分的联系,而29%的受访者则表示,这方面的联系不是很大。
同样,22%的受访者认为,在网络风险问题上,公司应确保各方都能够保持沟通并在相互协调下开展工作,而25%的受访者则认为,公司应与IT(信息技术)以及其他部门通力合作,从而建立起一套行之有效的防御与响应机制。此外,37%的受访者认为,公司应在涉及网络威胁方面,采取有效措施,以达到及时应对与快速处理的目的。
该调查显示,尽管越来越多的受访者接受了网络攻击不可避免的事实,但绝大多数(89%)受访者坚持认为,解决网络威胁最好的办法莫过于防患于未然与普及网络安全知识了,也就是说,公司内部审计人员要把有限的精力放在一旦黑客发起攻击,自己如何迅速甄别该攻击并采取何种有效措施保护公司声誉不受负面影响。
只有3%的受访者认为,公司解决网络攻击最好的办法是重建自己的网络安全防控系统。
“面对网络攻击,解决公司业务的连续性和声誉的风险性最为重要,但很少有组织愿意花时间去考虑除了防御之外,还有什么其他更好的办法。
该报告还包括一份考虑事项列表,对于公司内部审计负责人提出了相关要求,即:这些负责人应关注审计文化,从审计文化中寻找到有用的工具,进而对培训组织员工、建立组织合规体现打好基础。
不仅如此,该报告还在审计文化的培养问题上列出了六大重要步骤,这些步骤包括利用公司一切可用的资源、利用审计文化考核员工的敬业程度、获得公司董事会与公司审计委员会的支持等方面的内容。