專家憂 廠商輕忽資安風險
「經濟放緩」是全球企業與臺灣企業風險首位,但全球企業着重在網路攻擊、資訊外泄與商品價格風險,臺灣企業則較擔心疫病散佈與政治風險,專家指出,臺灣企業忽略資安風險情況,讓人擔憂。
怡安風險管理集團指出,網路安全的風險在複雜度和財務影響上持續擴大,包含美國全國選舉中政治操縱性的資訊泄漏,到近年針對醫療健康、教育和公共部門的勒索軟體攻擊,以及導致電信網路停運的駭客攻擊。
今年疫情肆虐,全球各企業被迫轉型,線上會議、溝通、機制的操作成爲新日常辦公模式,加上5G時代來臨,隨之而來的網路潛在風險,就不止於大型企業。
怡安2019全球球風險調查中,受訪者將網路風險犯罪列爲第六大風險,在美洲則爲首要風險,金融保險業、科技業和健康產業的網路風險排名都比2017年上升。在臺灣企業調查中,網路風險則排在第13名。
怡安風險集團董事長樑漢文表示,臺灣企業低估網路攻擊的風險。報告發現有56%企業不打算買網路保險,意味臺灣企業可能高估自己的防衛能力,報告中也明顯指出,只有少於20%企業有量化風險的科學評估方法,的確是一個警訊。
政大風險管理系教授張士傑也表示,經濟放緩是全球與臺灣企業風險首位,經濟放緩與市場競爭加劇,涉及國際競爭佈局;另全球着重於網路攻擊、資訊外泄與商品價格風險,然臺灣企業相對較擔憂疫病散佈與政治風險,全球和臺灣企業擔心的風險有其差異。
張士傑說,網路攻擊和資安屬作業面風險,就永續發展而言,建議企業列爲首要管理重點。透過企業風險評估可增強企業對風險事件適應能力,預先規劃風險移轉機制與評估可能財務損失。