2022 年俄烏戰爭對全球企業帶來了無比的震撼,在KPMG全球CEO 前瞻大調查中,也揭露了臺灣企業,因應地緣政治與資訊戰引發資安風險而轉變的態度。
比較2022 年全球與臺灣在因應未來網際攻擊準備程度,發現在「非常充分準備(Very Well Prepared)」與「充分準備(Well Prepared)」的調查項目中,全球比例為56%、亞太區為69%、臺灣企業CEO 自評為84%,具備超高的信心程度。這份國內企業準q備度的主要信心來源,應為臺灣在歷經了近年多次的國際大規模駭客攻擊或綁架事件後,自認已投入相當資源建置資安防護措施來因應網際攻擊。
然值得觀察的是,在「網際安全風險」及「法規風險」的調查項目中,臺灣同樣非別以12% 及22%,亦遠高於全球平均值。此結果顯見國內CEO 仍充分體認台灣處於極端危險的網際安全風險環境下,雖有投入,但仍然戒慎恐懼,充滿危機意識。
同時也代表國內CEO 除了體認到日益提高的資安風險外,也期盼能有更明確的法規或國際標準指引,以作為未來發展之依循。特別是台灣具備全球供應鏈的穩固地位,擁有強大的資通訊設備製造能力;但企業資訊風險的隱憂,同時也將牽動台灣核心供應鏈的發展。在網網相連的全球供應鏈中,如單點受駭,就將影響一家公司營運,小則違反供應鏈規範,嚴重時更可能會引起供應鏈中斷的衝擊。因此,資安風險也就直接影響了台灣企業的營運風險、供應鏈風險、法規風險。
未來台灣企業在資安的監管上,特別是在金融科技服務、雲端安全、物聯網安全、供應鏈安全的監管或治理要求力道,勢必將大幅增加。因此企業除了在資安相關設備、人才的投資上,必須相對強化外,對於國際資安標準的落實,或國際產業特定資安規範( 如半導體、汽車供應鏈) 的合規接軌,也必須特別重視。
相關國際資安標準的新趨勢,都將結合新興技術、管理機制及第三方獨立驗證的機制,台灣企業必須擺脫閉門造車的傳統資安自建、自檢的方法,落實新國際規範並同時實地接受公正方的測試、稽核與驗證,才能創造數位新時代的資安風險管理韌性,才能逐步邁向企業營運與資安防護「做得越早」、「防的更好」、「出的事少」及「損失最小」的四大目標!
