可持续的财政与社会责任投资

联:网络安全对于投资者来说:为什么数字防御需要良好的治理

戴安娜•李
2022年12月28日首度等
运动: 负责任的投资
长排点燃服务器
信息图形“没有行业免受网络攻击的攻击全球十大行业(百分比)。”Showing data from 2020 and 2021 in industries including Manufacturing, Energy, Finance and Insurance, Retail, Healthcare, and more.

黑客攻击和数据泄露使得网络和数据安全的公司议程无处不在。投资者必须掌握治理问题和不断增长的业务风险之际,一个数字驱动的世界更安全防御的必要性。

跨部门网络和数据安全是一个热点话题。不断变化的威胁迫使企业不断评估他们的防御和准备帮助最小化潜在攻击的伤害。公开声明准备往往夸大了实际的防御水平的地方。

尽管公司意识,网络安全对很多投资者来说并不是一个高优先级。我们认为这是一个mistake-especially因为环境治理问题是一个重要的组成部分,社会和治理(ESG)的焦点。准备公司财务损失风险,可以破坏业务处罚和名誉损失,品牌和妥协的股票或债券的回报潜力。我们采访了跨多个字段和回顾了网络安全专业人士监管环境为投资者评估cyber-risk管理提供指导。

计算攻击不断升级的成本

网络攻击是非常昂贵的。在2022年上半年,全球至少28亿恶意攻击都被记录下来,在过去12个月中增长了11%,根据其网络安全公司。

数据泄露的成本达到了创纪录的440万美元,2022年全球平均每违反基于波耐蒙研究所的一项研究和IBM的安全。恢复成本取决于一个公司的系统的复杂性,以及远程工作是一个因素,是否会增加费用。

一些行业的风险比其他人更(显示)。然而,在今天的网络世界,没有一家公司是安全的。增加促使加强监管风险。仅在美国,三个新规定发布了在过去的一年:美国证券交易委员会(SEC)网络安全规则,关键基础设施的网络事故报告,和2021年Ransomware和金融稳定法案。与此同时,政府正处于高度戒备发起的网络攻击飙升Russia-Ukraine战争的爆发。在这个不断发展的环境,公司不能忽视这个问题。

公司面临的最大挑战是什么?

许多公司正在解决的风险通过将本地数据中心和安全转移到基于云的解决方案。步伐正在加快云存储容量较小的发行者迁移到更好的同步系统。但基于云计算的安全提出了新的问题。我们从网络安全专家听说一些共同的主题。

建筑基础设施:组织面临的一大片区域的两个关键dilemmas-choosing安全提供商和供应商,并管理它们。创建一个仪表板管理多样化的网络解决方案,从终点保护云系统参数的解决方案,是一种常见的问题,说一位供应商安装不同的云安全平台。和这么多类似的选择,一些组织瘫痪;他们耗时过长,完美的配合,而不是建立一个初始基础设施更新。

监控、培训和管理系统:完成基础设施后,公司需要训练有素的人员来监控和运行系统,以及治理结构保持完整。简化各种内部系统和安全供应商产品需要时间和资源,挑战更加复杂,因为许多重大安全提供者是活跃的收购规模较小的公司,可以把产品同步。

一个强大的网络安全治理结构的定义是什么?首先,我们认为一个清晰的向董事会报告结构委员会负责监督是必要的,又通俗易懂的报告,可以很容易地理解董事没有网络的专业知识。同样,一个简单的矩阵分类“高、中、低”风险很有帮助,以及报告缓解行动和威胁分类法。总法律顾问、董事会和业务经理应该更频繁地与信息安全团队治理的成熟。监督必须扩展到员工运行和监测系统。和公司应该意识到他们选择的供应商;188bet上不了更常见的服务将会有更多的专业人士可以运行的系统。

成本上升的实现/资源:许多cio们告诉我们他们在成本。在某些情况下,工程师可以生成一个单一的变化对一个服务器,大大增加对整个系统的总体成本。更重要的是,很多供应商不明确指出成本上升的监测和维护一个健壮的网络安全基础设施。检查员工的添加和前瞻性的基础设施成本模型可以帮助避免这些陷阱,特别是在公司用更少的专用网络资源。网络保险费用是另一个因素;保险可能会减少当添加新供应商和系统更新,或者覆盖减少。例如,伦敦劳合社最近宣布将停止销售保险支持的网络攻击。

投资者如何评估网络风险管理?

投资者必须提出正确的问题和关注预算来衡量一个公司的出台和行动。网络问题向董事会报告怎么样?风险监控和升级怎么样?什么类型的系统测试和响应计划部署?员工准备攻击吗?

讨论与董事和管理能产生重要的网络能力的证据。最近活动,我们发现,强烈的风险的公司更愿意讨论这个话题,并提供细节管理,报告和培训。模糊或者标准回复可以表明,一个公司不准备威胁,落后于同行和更容易受到攻击。网络预算提供重要的见解和行动策略。网络保险支出的透明度、资源供应商,或内部构建有助于完成图片。

连贯的策略对复杂的威胁

随着威胁的增加,企业必须加大努力,战斗攻击和安全数据和系统。小和medium-capitalization公司可能面临更大的风险,尽可能多的相对较早的网络安全旅行和在他们的系统中有漏洞可以吸引攻击。

为各种规模的公司,投资者应仔细检查网络系统和深入挖掘治理、资源分配和报告安全。连贯的策略在每个区域,公司将更多的预防和应对网络攻击的准备。通过与管理层定期在这些问题上,投资者将能更好地将公司的网络安全配置文件合并到一个更广泛的投资组合风险评估候选人和资产。

罗伯特•Keehn代理和环境、社会和治理接触副AB的负责任的投资团队,贡献分析。

所表达的意见并不构成研究、投资建议或贸易的建议和不一定代表所有AB资产管理团队的意见,随着时间的推移有所修正。

了解更多关于AB的责任在这里

联标志

更多的联

阿瑟:投资者如何检测和破坏现代奴隶制

成长的烦恼:负责任的投资达到青春期AB

AB COP27:将全球气候变化的争论

奖2022 AB被环境金融的影响

AB联合主办2022年获得医学指数

联:碳手印在固定收益:气候解决方案的积极力量

联:你的市政债券是有效的?五个问题问你的经理。

联:投资方法可以平衡可持续的投资风险?