行业专家称,始于上周五并在继续冲击从中国到西班牙等多国企业的网络攻击凸显出,美国企业的财务部门缺乏专业技术人才。
2017年5月13日,台北,程序员在笔记本电脑上展示的一个勒索软件网络攻击的列子。 图片来源:EUROPEAN PRESSPHOTO AGENCY
RHEAA RAO
华尔街日报 2017年 05月 17日 17:51
行业专家称,始于上周五并在继续冲击从中国到西班牙等多国企业的网络攻击凸显出,美国企业的财务部门缺乏专业技术人才。
普华永道(PriceWaterhouseCoopers)顾问业务部负责人Sean Joyce称,企业难以找到能就网络安全控制效果做出判断的人才。
Joyce称,企业内部审计人员并不完全熟悉如何应对网络安全问题,其中的一个原因是日新月异的信息技术的复杂性。他还表示,大多数审计人员都是边学边做。
会计事务所UHY Advisors的董事总经理Norman Comstock称,安全风险是企业面临另一种风险。
会计和审计人员并没有评估这类风险的监管义务。不过Comstock称,对客户来说,做这些事情能够让他们的服务显得更有价值,特别是在勒索软件事件日渐多发的情况下。
Institute of Internal Auditors首席审计执行长解决方案董事总经理Doug Anderson表示,企业需要更全面地看待风险,需要足够了解这项技术的人。 | 
狗仔卡
发表于 2017-5-17 09:28 AM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡