至少對于那些有著健康安全文化的企業而言，安全負責人與董事會高管之間的距離正在縮小。許多企業的高管已經很大程度上的接受，他們需要了解網絡安全風險與企業經營風險的關系，如何擔當治理責任，以及網絡風險如何從財務、名譽、法律、運營等層面影響企業。數字化業務的程度越高，網絡安全就會越成為影響競爭力、業務連續性、可靠性和信任度的關鍵問題。

網絡安全逐漸上升為董事會級別的討論內容，這一趨勢已經成為業界共識。但面對專業的網絡安全語境時，董事會高管往往難以理解這些術語或指標到底意味著什么。以下是讓董事會更好地理解網絡風險的三種匯報方式。

[[394940]]

1. 理解董事會的責任

與董事會建立有效的溝通，需要安全負責人從業務的角度出發，理解董事會的職責范圍和責任，以及技術如何驅動業務生態系統。同時，安全負責人要盡量爭取到企業風險管理人員的支持，因為在向董事會解釋網絡風險帶來的運營與戰略風險方面，風險管理人員所具備的知識最為匹配。

2. 用董事會熟悉的格式展示數據

通過數據顯示面板結合圖例用數據丟失、數據可靠性、系統可靠性等分類，對像關鍵性能、關鍵控制和關鍵風險等指標進行風險的展示。這種類型的數據可以幫助董事會在安全預算和新技術的部署方面做出合理的決策，也就是說要站在企業風險的角度來使用相關數據。

把一堆風險場景提供給董事會并沒有什么作用，但要是把這些場景用可量化的指標，按照優先級順序并輔以高層比較熟悉的格式展現出來，效果就會有著很大的不同。董事會成員最熟悉管理財務指標，因此風險管理的指標越類似于財務報表和收入預測，作管理網絡安全風險的決策就越容易。

3. 了解你的基準

還有一種非常重要的匯報方式，就是借用友商的例子來構建討論框架。強調入侵事件給競爭對手帶來的影響固然會抓住董事會的注意力，但更為重要的是要有實質性的談話效果。如，企業在風險控制措施的成熟度上與友商的比對。如果兩者存在差距的話，需要采取何種措施來彌補差距。