Julia Hanbury
مديرة اتصالات أولى، Diligent
Jhanbury@diligent.com
يظهر بحث جديد أن الأمن السيبراني يمثل مشكلة على مستوى المنظمة، وأن ممارسات الرقابة الأقوى من جانب مجلس الإدارة تؤدي إلى أداء أفضل في مجال الأمن السيبراني
(BUSINESS WIRE)--تحقق الشركات ذات الأداء المتقدم في مجال الأمن السيبراني عوائد أعلى للمساهمين بنسبة 372% مقارنة بنظيراتها ذات الأداء الأساسي في مجال الأمن السيبراني، وذلك حسب التقرير الجديد الصادر عن شركتي Diligent وBitsight. ويكشف التقرير أيضًا أن الصناعات شديدة التنظيم، مثل الرعاية الصحية والخدمات المالية، تتمتع بأعلى تصنيفات الأمن السيبراني، وأن الشركات التي لديها لجنة مخاطر متخصصة أو لجنة تدقيق تحقق أداء أفضل في مجال الأمن السيبراني مقارنة بتلك التي ليس لديها أي منهما، مع تصنيفات 710 و650 على التوالي.
قالت Dottie Schindlinger، المديرة التنفيذية لمعهد Diligent: "تُظهر هذه النتائج أن الأمن السيبراني ليس مجرد مشكلة تتعلق بتكنولوجيا المعلومات - بل هو خطر مؤسسي له تأثير مادي على أداء الشركة على المدى القريب وصحتها على المدى الطويل، وهو خطر يجب على الإدارة ومجلس الإدارة أن يواكبوه بسرعة". "مع زيادة الضغط من قِبل المنظمين على المؤسسات لإظهار كيفية إشرافها على الأمن السيبراني، فقد حان الوقت الآن لمجالس الإدارة والقادة لتعزيز كفاءتهم من خلال تأمين المخاطر السيبرانية".
"لم يعد الأمن السيبراني يتعلق ببساطة بتخفيف المخاطر، بل أصبح الآن مؤشرًا رئيسيًا للأداء المالي. يجب على الشركات التعامل مع الأمن السيبراني باعتباره حجر الزاوية في إستراتيجية أعمالها، مسترشدة بمعايير واضحة وطموحة، ومدعومة بالدعم الكامل من مجالس إدارتها".
في تقرير "الأمن السيبراني والتدقيق ومجلس الإدارة"، قامت شركتا Diligent وBitsight بتحليل أكثر من 4000 شركة متوسطة إلى كبيرة الحجم في المؤشرات العامة على مستوى العالم. وتشمل النتائج الإضافية ما يلي:
تقدم الشركات التي تتمتع بأداء أقوى بشكل ملموس في مجال الأمن السيبراني أداءً ماليًا أعلى من نظيراتها
بلغ متوسط إجمالي عائد المساهمين (TSR) للشركات ذات تصنيفات الأداء الأمني المتقدمة على مدى فترة خمس سنوات وثلاث سنوات 71% و67% على التوالي، في حين حققت الشركات في نطاق الأداء الأساسي 37% و14% من العائد الإجمالي على المساهمين خلال نفس الأطر الزمنية.
من المرجح أن تحصل الشركات التي لديها عدد أكبر من المديرين المستقلين على تصنيفات أمنية متقدمة. حوالي 76% من أعضاء مجالس إدارة هذه الشركات ذات التصنيفات الأمنية المتقدمة هم مستقلون، مقارنة بـ 66% في فئة الأداء الأمني الأساسي.
تتمتع الشركات التي لديها لجان متخصصة في المخاطر أو التدقيق بأداء أفضل في مجال الأمن السيبراني
ويبلغ متوسط تصنيف الأمن السيبراني للشركات التي لديها لجان متخصصة بالمخاطر 730، مقارنة بـ 720 للشركات التي لديها لجان تدقيق فقط، مما يشير إلى عدم وجود فرق كبير في قدرة لجنة التدقيق على الإشراف على المخاطر السيبرانية مقارنة بلجنة المخاطر المتخصصة.
إن وجود خبير في الأمن السيبراني في المجلس العام لا يكفي، بل يجب أن يشارك هؤلاء الخبراء بشكل مباشر في الرقابة السيبرانية. تحقق الشركات التي لديها خبراء في الأمن السيبراني في لجان التدقيق أو لجان المخاطر المتخصصة متوسط تصنيف أداء أمني يبلغ 700، في حين أن الشركات التي لديها خبراء في الأمن السيبراني في مجلس الإدارة العام، ولكن ليس في أي من اللجنتين تحصل على تصنيف أمني يبلغ 580.
تتفوق الصناعات عالية التنظيم على الصناعات الأخرى في أداء الأمن السيبراني
سجل قطاع الرعاية الصحية أعلى متوسط للتصنيفات الأمنية بشكل عام عند 730. ومن بين الشركات التي حصلت على تقييمات أداء أمني متقدمة، جاء 33% منها من قطاع الخدمات المالية، بمتوسط تقييم 720.
وبالمقارنة، فإن 24% من الشركات التي حصلت على تصنيفات أداء أمني أساسي جاءت من قطاع الصناعات، وكان القطاع الذي حصل على أدنى تصنيف للأداء العام هو قطاع الاتصالات، حيث حصل على 630.
وقال Derek Vadala، كبير مسؤولي المخاطر في Bitsight: "يظهر البحث أن الشركات الرائدة في السوق التي تعطي الأولوية لإدارة المخاطر السيبرانية تتفوق في الأداء على نظيراتها". "لا يمكن تحقيق ذلك دون فهم قوي لأداء الأمن السيبراني ومعايير واضحة مشتركة بين الفريق التنفيذي ومجلس الإدارة. لقد تحول دور كبير مسؤولي أمن المعلومات. المخاطر السيبرانية هي عنصر رئيسي في أداء الأعمال".
تعرف على المزيد حول كيفية الحصول على شهادة للإشراف على المخاطر السيبرانية هنا. لمزيد من المعلومات حول كيفية الشراكة بين Diligent وBitsight لمنح المديرين إمكانية الوصول إلى البيانات والرؤى الرائدة حول المخاطر السيبرانية في السوق، تفضل بزيارة الموقع هنا.
اطَّلِع على التقرير الكامل هنا.
المنهجية
تتكون التحليلات من 4,149 شركة متوسطة إلى كبيرة الحجم في المؤشرات العامة عبر أستراليا وكندا وفرنسا وألمانيا واليابان والمملكة المتحدة والولايات المتحدة. ربطت Diligent هيكل الرقابة السيبرانية لكل شركة ببيانات الأداء الأمني المقابلة لها، والتي تم الحصول عليها من Bitsight. تضمنت طريقة الارتباط متوسط التقييمات داخل كل فئة لتحديد الأنماط التي يمكن تمييزها. تقوم Bitsight بإنشاء تصنيفات للأمن السيبراني بناءً على قياسات يمكن ملاحظتها خارجيًا للوضع الأمني للمؤسسة. عرض منهجية التقرير الكامل هنا.
حول Diligent
Diligent هي الشركة الرائدة في مجال البرمجيات كخدمة GRC، حيث تُمكّن أكثر من مليون مستخدم و700,000 من أعضاء مجلس الإدارة والقادة من اتخاذ قرارات أفضل وأسرع. تساعد منصة Diligent One المؤسسات على ربط ممارساتها المتعلقة بإدارة المخاطر والحوكمة بالكامل - بما في ذلك الحوكمة والمخاطر والامتثال والتدقيق والبيئة والحوكمة البيئية والاجتماعية - لإضفاء الوضوح على المخاطر المعقدة والبقاء في صدارة التغييرات التنظيمية وتقديم رؤى مؤثرة، في عرض موحد واحد. اعرف المزيد على diligent.com.
تابع Diligent على LinkedIn وX (Twitter) وFacebook.
حول Bitsight
Bitsight هي شركة عالمية رائدة في إدارة المخاطر السيبرانية تعمل على تغيير كيفية إدارة المؤسسات للتعرض والأداء والمخاطر لأنفسهم ولأطرافهم الثالثة. تعتمد الشركات على Bitsight لتحديد أولويات استثماراتها في الأمن السيبراني، وبناء ثقة أكبر داخل نظامها الإيكولوجي، وتقليل فرصها في الخسارة المالية. بناءً على أكثر من عقد من الابتكار الرائد في السوق، توفر حلول Bitsight المتكاملة قيمة عبر أداء أمن المؤسسات وسلاسل التوريد الرقمية والتأمين السيبراني وتحليل البيانات. لمزيد من المعلومات، تفضل بزيارةbitsight.com أو تواصل معنا على LinkedIn.
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
Julia Hanbury
مديرة اتصالات أولى، Diligent
Jhanbury@diligent.com