如果世界上有最長的馬拉松,那企業資安建置肯定榜上有名。駭客沒有放棄的一天,意味著企業也沒有一刻可以鬆懈。隨著企業持續擴張數位業務與加速建置數位服務,代表風險也變多了,而且從政府機構、大企業到中小企業主,都面臨著同樣的資安威脅。

根據《科技報橘》2022 產業科技趨勢大調查結果顯示,台灣企業面臨的長期經營風險中,超過三分之一的受訪者都選擇「資安」為其最大風險來源之一,而資安也成為 IT 投資項目中的第二名,代表企業需求快速上漲。

資安規範建立,是一場企業主的領導力大挑戰

對於企業經營者來說,建立更完整的資安防護策略就是一場經營領導大考驗。管顧公司 PwC 在英國進行一項企業領導人大調查,發現只有 10% 的受訪企業領導人有意識地承擔統籌發起者角色,協助部門針對資安防護進行資源整合與建立因應制度。

甚至,該調查還發現,當被問到「公司領導階級投入資安的注意力夠多嗎?」,領導者自認為投入極大心血,但是他的中階主管們可不一定這樣認為。

這樣的調查結果顯示,資安規範的建立不是只有技術導入而已,領導者在其中扮演的角色,除了預算審核之外,更因將資安規範的設立變成一個公司營運方針的再升級,甚至要成為居中協調跨部門溝通的主動關鍵角色。

產業數位化變遷速度快,企業沒有時間慢慢熬資安

除了從公司營運層面的資安建置著實考驗領導者功力,整體產業需求的變遷,也挑戰公司應變的速度與運用技術的能力。根據麥肯錫報告指出,由於各產業對於數據的重視程度高升,隨時隨地取得數據與更多的數據接口成為一種風險。不論是因為遠距工作需求,或是在供應鏈上各種與第三方的數據串接,都讓企業要守備的範圍快速擴張。

再者,駭客也更加熟稔於利用 AI、機器學習與各種最新技術,挑戰企業資安防護網。企業除了資安技術得精進之外,才能擋駭客、符合主管機關的新資安規範,也得去思考如何找到對的資安人才。

這一期《科技報橘》特展以「資安知識快充」為核心,蒐集產業專家的觀點,從技術面到領導管理層面為大家帶來充飽飽的資安能量。

2022 資安知識快充

集結觀點,充飽資安滿格電

立即報名看 Webinar、拿白皮書

資料來源:PwCMcKinsey,圖片來源: Shutterstock