大多数顶级公司都未能披露网络风险测试细节

虽然57％的富时100家公司透露，在其年度报告中，定期检测整体危机管理，应急或灾难恢复计划，只有20％揭示了特定网络风险测试的细节，如道德黑客，在其IT系统中找到漏洞根据专业服务公司Deloitte的说法，虽然超过20％可能在未报告的情况下进行此类测试。

Phill Everson是德勤英国的网络风险服务负责人，称沃克斯是黑客寻找能够获得的系统中的弱点，因此测试仍然至关重要，以确保强大的网络弹性。

“宣布在我们的分析中披露了这些漏洞测试的20％公司向投资者展示了公司拥有不断和主动测试缺陷的方法，同时还表现出在确定的情况下，如果确定，”他说。

在欧盟一般数据保护条例（GDPR）的合规截止日期之前只有两个月的时间（GDPR）和GDPR-Anigined新英国数据保护立法的概念，德勤发现仍有很多英国顶部的工作要做公司。

鉴于这些新的数据保护要求，Everson表示，公司应确保他们可以符合数据泄露披露截止日期，并且可以及时向合适的人提供安全更新。

他说：“在其年度报告中披露的公司仅为21％的公司，他们向董事会向董事会提供了网络安全更新。”“但是，如果需要更大的披露，我们可能会看到更多的公司披露董事会的更新。”

尽管FTSE 100公司提供了富时的一小部分，但为其董事会提供安全更新，Deloitte发现89％的人认为网络作为“主要风险”，并在违约事件中确定了许多后果。注意到的影响，对业务和运营的破坏最为令人关切，标记为70％，其次是数据损失（58％）。声誉损害和财务损失也分别达到56％和54％的公司。

“过去的一个承认较少的区域是内部威胁，但今年的23％的公司提到了，而17％将恶意软件作为威胁，比去年的12％，”埃德森说。““未来，我们希望看到更多公司对他们的策略更深入，以减轻员工风险和恶意软件所带来的威胁。

“在其他地方，我们也也看到公司在内部负责网络风险的内部提供更多清晰度。在过去的两年里，五分之一的公司透露了创造一个全新的角色或身体，以在网络上进行整体责任。

“这表明，公司正在升级他们的方法，以匹配升级的威胁水平，并带来富时100家公司的总数，有一个明确的人或团队，网络安全责任为38％，但我们希望看到100％，并期望投资者也会。“

相比之下，2017年披露了有专业技术或网络安全经验的董事会成员的5％，今年已增加到8％，AP符合亦披露具有首席信息安全官的公司数量（CISO）在执行团队中。

Deloitte的网络风险伙伴斯蒂芬邦纳表示，该调查显示董事会继续在网络风险的主题中成长。

“他们越来越多地披露管理对投资者，监管机构和更广泛利益攸关方的风险的步骤，”他说，注意到透明度建立信任，最好的董事会正在提供建议，需要考虑披露缺失的内容。

“如果您的披露在公司已经在做什么后看起来不够强大，那是时候询问您是否实际上以管理网络风险，”他说。“富时公司正在迅速发展到透明度，我们预计趋势将继续，因为他们寻求建立信任。”