〈觀察〉數位轉型資安意識抬頭 資安防護監管成企業優先要務

近年來駭客攻擊事件不斷，資安儼然成為企業董事會關切的重要議題。安永聯合會計師事務所認為，數位轉型時代，建議企業應增加新興科技支出，特別是在發展雲端運算、網路安全分析，以及行動運算方面等，為優先項目。

安永企業管理諮詢服務股份有限公司執行副總經理張騰龍表示，資安防護是建立資安風險的第一要務，且應「由上而下」進行監管，目前國內金融業與科技業已有資安防護概念，開始設有資安長；此外，中小企業及製造業也應了解資安會實際影響到公司經營績效。

安永第 21 屆《全球資訊安全調查》，訪問全球大型與知名企業逾 1,400 位網路安全及風險部門主管，結果顯示，消費者資訊、金融資料及企業策略計畫，是網路犯罪者認為企業最具價值資訊的前三名；對企業影響最甚的前三大攻擊，則是網路釣魚、惡意軟體及破壞式的網路攻擊。

調查指出，全球企業意識到資安議題的重要，逐漸列為董事會關注項目之一，並逐年提升資安預算；儘管預算逐年增加，企業仍感經費不足，55% 受訪企業坦言，企業策略或經營方針中，並不包含資安防護機制。

儘管企業投入資安的預算雖增加，網路攻擊方式卻也不斷進化。安永企業管理張騰龍表示，資安應是「由上而下」的監管政策，不單只是資訊科技部門的職責。目前國內金融業與科技業已有資安防護概念，並設有資安長，但他也呼籲，台灣的中小企業與製造業也要對資會影響營運績效產生危機意識。

調查顯示，網路釣魚、惡意軟體及破壞式網路攻擊，被企業視為前三大威脅；而企業認為最有價值資訊，依序是：顧客資料、金融資訊，及策略計畫。

張騰龍表示，不同的產業特性，關注的資安議題也不同，但並非特定產業才須關注。以食品業為例，產品的配方、原料皆是營業機密，就是企業應該保護的資料，「要先確定哪些資料是該被企業重視的」。

根據安永觀察，大多數企業都認為當前資訊安全僅能滿足部分需求，因此許多企業仍持續加強其網路安全措施；但安永建議，為了要更有效率，須重新思考整體網路安全架構及體系。