Tenable 联合顶级首席信息安全官制定暴露管理框架以实现主动风险管理

风险管理领导委员会成立，旨在将风险管理发展成为一门主动的安全学科

马里兰州哥伦比亚市，2025年9月18日（GLOBE NEWSWIRE）—— 风险暴露管理公司^Tenable® （纳斯达克股票代码：TENB）今日宣布成立风险暴露管理领导委员会，这是一个致力于制定和推进风险暴露管理原则、最佳实践、政策和框架的新工作组。该委员会由来自保险、科技、运输、法律和消费包装食品等多个行业的全球领先组织的首席信息安全官 (CISO) 和网络安全领导者组成，其使命是将风险暴露管理发展成为一种广泛应用的主动安全学科，从而显著降低组织的网络风险暴露。

该委员会发布了一份新报告， 题为《董事会会议和令人担忧的网络风险更新：风险暴露管理用例》，该报告总结了首次会议的亮点、趣闻轶事和见解。报告分析了安全领导者与其董事会之间关键的沟通缺口，并提出了新的前进方向。

报告发现，董事会内部持续存在脱节现象，这削弱了企业在网络风险暴露和监管审查日益严格的情况下有效管理和缓解网络风险的能力。这种脱节源于首席信息安全官 (CISO) 历来在季度董事会会议上分享的安全运营指标——这些指标未能准确捕捉和传达企业真实的网络风险暴露，很大程度上是因为这些指标来自各自分散、彼此孤立的安全工具。

Tenable 首席安全官兼风险管理领导委员会主席 Bob Huber 表示：“风险敞口管理是组织成功的战略驱动力。我们的目标是将讨论的重点从无休止的技术指标转向以降低风险为重点的战略讨论。标准化的风险敞口管理框架将帮助首席信息安全官 (CISO) 精准识别其组织中最紧迫的风险敞口，并阐明其潜在的业务影响。”

“风险暴露管理可以帮助首席信息安全官 (CISO) 弥合董事会沟通鸿沟，”企业董事、前惠普和西门子美洲公司首席信息安全官、风险暴露管理领导委员会成员乔安娜·伯基 (Joanna Burkey) 表示。“虽然风险暴露管理的根本目标是主动预防违规行为和降低风险，但它的另一个好处是，它有可能将季度网络更新转变为推动行动和成果的战略讨论。”

如需阅读首份报告《董事会会议和令人担忧的网络风险更新：风险管理用例》，请访问： https://www.tenable.com/guides/board-meetings-and-the-dreaded-cyber-risk-update

关于 Tenable
Tenable® 是一家风险管理公司，致力于发现并弥补损害企业价值、声誉和信任的网络安全漏洞。该公司基于人工智能的风险管理平台从根本上统一了整个攻击界面的安全可见性、洞察力和行动能力，帮助现代组织抵御从 IT 基础设施到云环境、关键基础设施以及介于两者之间的所有环节的攻击。通过保护企业免受安全风险的影响，Tenable 帮助全球约 44,000 家客户降低业务风险。了解更多信息，请访问tenable.com 。

媒体联系人：
Tenable
tenablepr@tenable.com