公司治理与高层监督 - 近70%的公司由首席信息安全官负责企业网络风险监督 另有10%的公司由首席信息官负责网络安全监督 [2] - 超过95%的组织其首席信息安全官至少每半年直接向首席执行官汇报工作 相比2023年的88%有所提升 [2] - 70%的公司其首席信息安全官至少每半年向公司董事会汇报工作 相比2023年的54%显著增加 [3] - 40%的公司将首席执行官薪酬与公司网络安全绩效挂钩 相比2023年的24%大幅提升 [3] 网络安全预算与投入 - 近半数受访公司将总IT预算的8%或更多用于网络安全支出 相比2023年的42%有所增加 [3] 风险管理与实践 - 约98%的受访者每年至少测试一次事件响应计划 [4] - 80%的公司进行每日数据备份 以确保在勒索软件攻击或其他破坏性安全事件中拥有关键数据副本 [4] - 约97%的受访者运行补丁管理和漏洞管理程序 [4] - 84%的受访者制定了规范基于人工智能工具使用的正式政策 [4] 研究背景 - 研究报告基于对1952名全球受访者的调查 其中包括102家保险公司 保险经纪公司和资产管理公司 [5]