搜尋此網誌

Translate

2026年7月19日 星期日

網路安全是企業風險,不只是科技挑戰-2026/07/19

這一篇"Cybersecurity is a business risk and not just technology challenge"是由Arun Shankar所撰寫、2023年12月25日刊載於Intelligent CIO。以下分享一些要點。

對網路風險及網路安全的普遍擔憂,讓監理機關加強關注。美國在2002年就有Data privacy and breach notification laws。而其他地區還有更嚴格的法律,比歐盟在2016年實施的General Data Protection Regulation(GDPR)、還有2018年的 California Consumer Privacy Act。此外,美國SEC最近也採行了網路安全揭露要求,明示網路安全不只是資訊科技問題,而是公司更廣的風險管理結構裡不可或缺的一環。

資安長向董事會報告:Gartner說,放棄儀表板,改用財務報表-2026/07/19

這篇是2026年6月8日在Security Insider網站刊出的建議,在向董事會報告上做更大的方法整合。

現在幾乎所有安全主管都會直接向董事會報告,比十年前的25%增加很多,但是在技術安全現實與董事會層級的優先順序之間,溝通落差仍未縮減。Gartner在馬里蘭National Harbor舉辦的2026年Security and Risk Management Summit,分析師Sam Olyaei與Tom Scholtz介紹了一個架構,將這方面的報告當成本就熟悉的季報(而非威脅的情報儀表板),作為資安長向董事會溝通的範本。

目前資安長向董事會報告的問題在於結構,而非技能落差。Scholtz說,「我所看的很多報告實際上都是按網路安全結構的,而非業務。當資安長是按威脅情報、事件數、補救頻率來編製董事會報告時,他們使用的是安全營運為核心的詞彙,而非董事會詞彙。結果就是,董事會將網路安全視為遵循確認作業,而非重大經營風險,就算Gartner資料中有98%的董事會成員相信,威脅在未來兩年內會增加。」

2026年7月18日 星期六

AI草擬董事會議事錄?等等,這有點複雜-2026/07/18

這篇是Skkaden在2026年6月10日刊出的一篇文章"AI Drafting Board Minutes? Hold Up, Wait a Minute. It’s Complicated",值得我們觀察與思考。AI現在被捧上天,但實際在治理面的影響還沒到來,但我們已經在用了,未來一旦進入訴訟或糾紛時,治理基本動作才是關鍵。這篇的要點有:

*使用AI工具記錄、轉錄董事會會議內容或生成議事錄,會對保密的討論做詳盡的記載,一旦進入訴訟,會引發一些問題。

*除了議事錄問題以外,董事其他的AI使用也會引發法律問題。比如,董事與AI工具之間的溝通一般不受「律師與當事人間之秘密溝通豁免權」(Attorney-Client Privilege)保護,而AI輔助的資料也不能夠作為「工作成果豁免權」(work product doctrine),亦即與機器人直接的交流、AI生成的初稿,在訴訟中可能都具可揭示性(discoverable)。

*AI生成的資料應該視之為某種紀錄,並且應該保存供可能的訴訟之用。

2026年7月17日 星期五

新董事要快速貢獻,為何需要的不只是就任講習-2026/07/17

這篇是Forbes網站在2026年6月9日刊出、David Ribott所寫的"Why New Board Directors Need More Than Onboarding To Contribute Quickly"。以下分享一些內容。

董事會就任卻無法發揮價值,是很多董事會需要面對的。新董事的挑戰比較不是資訊,而是行為、關係與脈絡。真正問題不是新董事是否瞭解公司,而是他們是否瞭解董事會、問出有用的問題、調整定位、建設性挑戰且及早貢獻,而不會自己變成管理階層或一直沉默不語。

這是為何很多董事會要考慮:為董事就任增加一對一教練。

更新董事會很重要,但是光任命董事是不會自動增進董事會效能的。貢獻還是必須要靠整合。

2026年7月16日 星期四

AI重新塑造領導職的速度,快過繼任計畫-2026/07/16

這篇是2026年5月27日在HR Executive刊出的、Lucy Peterson寫的觀察:AI is reshaping leadership roles faster than succession plans can keep up。

根據ON Partners的新研究,94%的高階經理人說,其職位已因AI而變動,但僅9%的組織在填補領導職之前有實質思考。根據該資料,近四分之三的公司仍以「同類型」候選人取代現有的領導人。

很多公司是用過時的經營模式在聘人,就算AI持續快速改變領導職的內涵。

投資人推動董事會朝向更高的AI問責性前進-2026/07/16

Investor Daily在2026年6月9日分享了ISS-Corporate的報告結果,其中發現,24%的S&P 500公司在2025年有揭露AI架構或政策,而22%說董事會有監督AI。在Russell 3000公司裡,兩類數字都僅6%。

這個發現提出之際,股東越來越要這樣的證據:董事會準備好管理AI相關的機會與風險。

ISS-Corporate表示,在AI技術快速採用之際,投資人對透明度之要求也在加快。

2026年7月15日 星期三

董事會需要更多參與遵循培訓-2026/07/15

Personnel Today在2026年 1月23 日分享,提供遵循培訓的機構Skillcast公布2026年《年度基準報告》(Annual Benchmarking Report)發現,即使70%的高階領導人倡導遵循,但僅40%的董事會定期參與培訓或發展。

該研究分析超過100位英國各地的組織關於遵循、學習與發展,以及培訓專業人士的資訊。該研究結果逐年展現企業如何適應不斷提高的監理期待和文化問責,

網路安全是企業風險,不只是科技挑戰-2026/07/19

這一篇"Cybersecurity is a business risk and not just technology challenge"是由Arun Shankar所撰寫、2023年12月25日刊載於Intelligent CIO。以下分享一些要點。 對...

網誌存檔