這一篇"Cybersecurity is a business risk and not just technology challenge"是由Arun Shankar所撰寫、2023年12月25日刊載於Intelligent CIO。以下分享一些要點。
對網路風險及網路安全的普遍擔憂,讓監理機關加強關注。美國在2002年就有Data privacy and breach notification laws。而其他地區還有更嚴格的法律,比歐盟在2016年實施的General Data Protection Regulation(GDPR)、還有2018年的 California Consumer Privacy Act。此外,美國SEC最近也採行了網路安全揭露要求,明示網路安全不只是資訊科技問題,而是公司更廣的風險管理結構裡不可或缺的一環。