〈觀察〉數位轉型資安意識抬頭 資安防護監管成企業優先要務

數位轉型資安意識抬頭 資安防護監管成企業優先要務。(圖:AFP)
數位轉型資安意識抬頭 資安防護監管成企業優先要務。(圖:AFP)

近年來駭客攻擊事件不斷,資安儼然成為企業董事會關切的重要議題。安永聯合會計師事務所認為,數位轉型時代,建議企業應增加新興科技支出,特別是在發展雲端運算、網路安全分析,以及行動運算方面等,為優先項目。

安永企業管理諮詢服務股份有限公司執行副總經理張騰龍表示,資安防護是建立資安風險的第一要務,且應「由上而下」進行監管,目前國內金融業與科技業已有資安防護概念,開始設有資安長;此外,中小企業及製造業也應了解資安會實際影響到公司經營績效。

安永第 21 屆《全球資訊安全調查》,訪問全球大型與知名企業逾 1,400 位網路安全及風險部門主管,結果顯示,消費者資訊、金融資料及企業策略計畫,是網路犯罪者認為企業最具價值資訊的前三名;對企業影響最甚的前三大攻擊,則是網路釣魚、惡意軟體及破壞式的網路攻擊。

調查指出,全球企業意識到資安議題的重要,逐漸列為董事會關注項目之一,並逐年提升資安預算;儘管預算逐年增加,企業仍感經費不足,55% 受訪企業坦言,企業策略或經營方針中,並不包含資安防護機制。

儘管企業投入資安的預算雖增加,網路攻擊方式卻也不斷進化。安永企業管理張騰龍表示,資安應是「由上而下」的監管政策,不單只是資訊科技部門的職責。目前國內金融業與科技業已有資安防護概念,並設有資安長,但他也呼籲,台灣的中小企業與製造業也要對資會影響營運績效產生危機意識。

調查顯示,網路釣魚、惡意軟體及破壞式網路攻擊,被企業視為前三大威脅;而企業認為最有價值資訊,依序是:顧客資料、金融資訊,及策略計畫。

張騰龍表示,不同的產業特性,關注的資安議題也不同,但並非特定產業才須關注。以食品業為例,產品的配方、原料皆是營業機密,就是企業應該保護的資料,「要先確定哪些資料是該被企業重視的」。

根據安永觀察,大多數企業都認為當前資訊安全僅能滿足部分需求,因此許多企業仍持續加強其網路安全措施;但安永建議,為了要更有效率,須重新思考整體網路安全架構及體系。


留言載入中...