文章核心观点 威利斯发布的网络董事和高级管理人员调查报告显示数据丢失和网络攻击是董事和高级管理人员面临的前三大风险之一 不同地区对风险的关注点不同 2024 - 2025年网络攻击风险排名有所降低 报告还展示了网络安全更新频率 赞助趋势等多方面情况 [1][2][3] 调查概况 - 调查涵盖全球多个国家的董事 高级管理人员和风险经理对风险的看法 [4] - 受访公司中 营利性私营公司占比最多 为56% 其次是营利性上市公司 占32% [4] - 营收方面 33%的公司营收在0 - 5000万美元之间 另有33%的公司营收在5000万美元 - 10亿美元之间 [4] - 服务业在受访者中占比最大 其次是运输 零售以及金融和保险行业 [4] 风险关注点 - 数据丢失和网络攻击是董事和高级管理人员面临的前三大风险之一 [1] - 英国是唯一将网络攻击（不包括网络勒索）列为首要风险的地区 北美和中东受访者则将数据丢失列为主要担忧 [2] - 2024 - 2025年网络攻击风险排名降低2% [3] 网络安全相关情况 - 网络安全更新频率方面 2024年20%的受访者仅在发生事件时向董事会更新 2025年降至12% 2024 - 2025年每月向董事会更新网络安全情况的受访者从18%增至28% [6] - 赞助趋势上 受访者表示非高级领导层的管理人员参与度增加 需让战略和技术利益相关者共同管理网络风险 [6] - 事件响应方面 80%的受访者已制定网络事件响应计划 超三分之二的受访者在过去12个月内完成了事件响应演练 [6] - 准备情况上 65%的受访者认为自己有能力有效应对网络事件 高于2024年的56% [6] - 网络风险战略预算方面 2025年网络安全预算将继续增加 但增幅小于2024年 分别为56%和63% [6] - 网络保险方面 网络安全风险被认为是董事和高级管理人员责任保险覆盖的最重要方面 超半数（53%）受访者已购买网络保险 另有18%计划在未来两年内购买 [6] 关于WTW - WTW在人员 风险和资本领域提供数据驱动 有洞察力的解决方案 利用全球视野和本地专业知识帮助组织提升战略 增强韧性等 [5]