Globe Newswire 在2025年 3月 24日報導,公司法律顧問協會(Association of Corporate Counsel,ACC)基金會在3月24日公佈了《2025年網路安全狀態報告:內部的觀點》(The 2025 State of Cybersecurity Report: An In-house Perspective),顯示了在全球,法務長正快速成為網路安全策略不可或缺的領導人、擔任領導職位,以及頻繁向公司董事會報告網路安全策略。這個結果,是根據對16個國家、20個產業共278位公司內部法律專家的調查。
根據ACC基金會,此變動顯示:對於網路安全法律和治理面向的重大轉變及認識,讓法務長角色對於管理營運風險、事件回應、法律責任、聲譽管理以及業務延續性而言十分重要。
ACC基金會總裁及ACC的總裁和執行長Veta T. Richardson說,「企業今日瞭解到:網路安全因具備大規模聲譽、營運、法律及財務的影響,而是一個重大、整個組織的威脅。因此,ACC基金會的《2025年網路安全狀態報告:內部的觀點》明確顯示,法務長及其團隊的快速擴張,參與了領導和協助掌握網路相關準備、抑制及回應的複雜領域。」
調查關鍵的發現有:
*半數法務長(50%)說,他們是負有網路安全團隊的一員,縱使他們在這個領域沒有擔任特別的領導職位。
*絕大多數(93%)組織會讓法務單位的成員參加事件回應團隊。有73%的案例裡法務長是成員。
*關於網路安全責任,有38%的法務長現在擔任著領導職,高於2020年的15%。
*32%的組織有至少一位專任網路律師為員工,高於2020年的18%。
*法務長認為網路釣魚與社會工程、資料外洩、勒索軟體、詐欺以及缺乏意識,是由人工智慧(AI)所引發的網路威脅之中最主要憂慮。
ACC基金會的執行董事Jennifer Chen說,「ACC基金會的《2025年網路安全狀態報告:內部的觀點》呼籲內部法務顧問要接納其擴張的角色、發展其網路安全專業知識,並積極處理由不斷變化威脅局勢而來的法律和監理挑戰。藉由在網路安全上的領導地位,內部法務顧問可保護其組織免於巨大的財務、聲譽以及法律傷害,並確保業務延續性和建立更有韌性的未來。」
報告內其他重點還有:
*絕大多數(95%)受調查組織現在會要求強制性網路安全訓練,相對之下2018年為62%。
*超過三分之一(38%)的法務部門在第三方風險管理上會扮演更積極的角色,而2020年時僅為31%。
*相當大比例的組織(83%)現在會積極評估其承包商的網路風險,從2020年以來成長了74%。
*聲譽損失、法律責任和訴訟,以及業務延續威脅,是法務長面對網路安全威脅的前三大憂慮。
在此可瀏覽報告:https://www.acc.com/resource-library/2025-state-cybersecurity-report-house-perspective
沒有留言:
張貼留言