根據經濟學人智庫（EIU）和跨國風險管理公司 Willis Towers Watson的一項全球調查顯示，世界各地的大多數高管都認為他們在引領網絡彈性方面面臨著“專才/通才”的難題，網絡彈性對企業而言至關重要，企業同時也認識到專業性是必不可少的元素。

此次調查活動向全球450家企業發起，在問及他們建立網絡彈性策略面臨的挑戰時，有近40%的受訪高管認為應該由企業董事會監督網絡工作，而24%的受訪者認為應該組建專門的網絡委員會。另有一小部分受訪者認為這項工作應該由審計、風險或者其它職能小組負責。

領導者角色引爭議

這項調查還發現，目前人們對于網絡安全風險領域的領導者角色也存在爭議：

僅有8%的高管表示，他們的 CISO （首席信息安全官）或同級別高管在告知網絡威脅的經濟、勞動力、名譽或個人風險方面的執行情況高出平均水平。

不到四分之一的受訪高管表示，董事會的網絡彈性簡報遠遠高于平均水平。

不到15%的受訪高管給與 CISO 或同級別網絡高管的評分較高（評分標準：1到10分）。

董事會與CISO存在溝通缺口

Willis Towers Watson 公司全球網絡風險負責人 Anthony Dagostino 表示，“緩解網絡風險或實現彈性計劃時，企業面臨的主要挑戰之一在于董事會與 CISO 之間存在嚴重的溝通缺口。網絡彈性應始于董事會層面，因為他們了解風險，能夠切實幫助所在組織制定適當策略以有效降低風險。然而，雖然CISO身為安全專家，但他們普遍不太了解如何將安全威脅認知充分轉化為對所在組織運營與財務的實際影響——而這才是董事會真正希望了解的內容。為了解決這種溝通缺失，CISO 需要有能力幫助董事會成員對網絡安全成熟度評估中發現的漏洞進行量化與轉化。這種能力意味著他們將更好地將風險信息傳達給董事會，尋求充足的預算，并確保董事會能夠據此提供真正有意義的指導意見。”

CHRO與CISO應加強溝通協作

根據調查，專才還是通才的困境不僅困擾著企業董事會，同樣也影響到勞動力、業務以及流程等一切對網絡專業知識與技能有需求的領域。舉例來說，對于由員工錯誤所引起的網絡安全事件，有三分之二的受訪企業認為人力資源與信息安全伙伴關系才是解決問題的關鍵所在。當被問及誰應在制定員工相關網絡風險政策方面發揮主導作用時，54%的受訪者表示人力資源領導者應就信息安全提供建議，28%的受訪者表示應由信息安全領導者為人力資源部門提供咨詢意見。

Dagostino補充稱，“這些調查結果令人鼓舞，因為這證明越來越多的組織正在利用自身人力資源職能解決網絡風險問題。但盡管如此，組織仍然需要加強其首席人力資源官與首席信息安全官之間的合作關系，從而真正建立能夠推動網絡風險應對能力的企業文化。除了安全意識培訓之外，理想的解決方案還包括建立新的領導結構或獎勵制度，這些問題應當屬于首席人力資源官的職能范疇。”

在此次調查中，還包含以下關于網絡領導責任的主要發現：

在接受調查的四個區域當中，有三個區域認為“董事會”應該監督網絡風險，而歐洲則認為，這方面工作應由專門的網絡委員會負責。

只有30%的受訪高管認為他們的企業董事會對網絡風險足夠的了解，只有23%的受訪高管表示其所在企業正積極招募此類風險的董事會成員。

在除英國以外的所有調查區域，網絡彈性負責人皆要向企業首席執行官直接報告。而在英國，大多數負責人則向董事會報告。