随着新技术和数字化的采用，网络攻击数量增长。董事会应提供指导，制定战略安全计划。董事会需要了解组织情况，特别是工业操作技术领域。数字OT、云计算、物联网和人工智能等领域存在安全挑战。防御者需采取六项关键行动：人力资源、网络治理、第三方保护、应对恢复、安全架构和人工智能。董事会在保护组织免受网络攻击方面发挥重要作用，提供监督、指导、经验和联系。