企業數位轉型 慎防資安風險
KPMG安侯建業與臺灣董事學會舉辦《新現實下 重新啓動-看見數位新臺灣》領袖學院論壇,圖爲安侯數位智能風險顧問(股)公司董事總經理謝昀澤(左起)、知識力科技(股)公司執行長曲建仲、KPMG安侯建業主席陳俊光、金管會證期局副局長蔡麗玲、臺灣董事學會榮譽理事長許士軍、中信金控(股)公司科技長賈景光、KPMG安侯建業工業產業主持人劉彥伯及數位長賴偉晏均一同與會。圖/KPMG提供
企業在數位轉型之際,也應留意網路安全風險如駭客攻擊、加密貨幣騙局等。KPMG安侯建業聯合會計師事務所與臺灣董事學會近期舉辦「新現實下重新啓動—看見數位新臺灣」領袖學院論壇,協助企業董事整理近年常見資安議題。金管會證期局副局長蔡麗玲致詞時表示,在氣候變遷、地緣政治、疫情等趨勢下,企業ESG與資安風險日趨重要。 以ESG而言,金管會在2020年發佈以企業永續性爲核心主軸的「公司治理3.0-永續發展藍圖」,以「強化董事會職能,提升企業永續價值」、「提高資訊透明度,促進永續經營」、「強化利害關係人溝通,營造良好互動管道」、「接軌國際規範,引導盡職治理」及「深化公司永續治理文化,提供多元化商品」等五大主軸,合計39項具體推動措施。 在資安方面,蔡麗玲指出,爲有效保障企業資訊安全,金管會也分階段循序要求上市櫃公司要適當配置資安人力、提升資安防護力,首波針對「資本額百億元以上、屬臺灣50指數成分股、電商」等111家企業必須在2022年底前設置完成「資安長」及「資安專責單位」。
駭客勒索頻傳 企業防範難題
臺灣董事學會創會理事長許士軍致詞時表示,傳統上,企業經營最關注的是:規模、成本、效率及品質,但是進入網路及數位世界後企業經營模式朝生態模式發展,這時所關注的,乃是流量與精準;同時經營思維也由競爭轉爲互補。在這轉變下,董事會的責任不再只是經營績效和風險掌控,而是做爲企業的陽光(願景方向)、空氣(信任合作)、水(連結)等三大要素。他認爲,在數位時代下,在連結方面獲得巨大的釋放,但有關建立內外部之信任並以願景帶領企業取得商機,則董事會將責無旁貸。
KPMG安侯建業主席陳俊光在論壇中指出,根據KPMG安侯建業2021臺灣CEO前瞻大調查,臺企最關心供應鏈(28%)、數位網路安全(24%)、新興/顛覆性科技(14%)、環境氣候變遷(10%)、企業營運(10%)等風險。
陳俊光認爲,從KPMG調查來看,企業供應鏈、網路安全、科技、環境變遷等風險已經是臺企主要關注議題,而企業近年積極數位轉型,但同時也曝露資安風險。
近年臺灣企業因應疫情啓動遠距辦公,KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,臺企近一年來最常見的駭客攻擊案例爲綁架程式的財務勒索,甚至有喊出10億元價碼情況,已有不少上市櫃臺企受害,另還有偷竊個資、惡意軟體打擊產線、商業郵件滲透詐騙、營業秘密外泄等。
謝昀澤也指出,近年駭客採精準攻擊策略,針對企業供應鏈下手情況日益普遍,在物聯網時代,企業供應鏈從設計、生產到出貨都串聯在一起,只要駭客成功侵入其中一臺電腦並綁架勒索,其他產線也會因網路連結而受害。另企業同時需留意5G時代的物聯網設備防護,駭客可能設置僞造基地臺服務騙取個資、刻意阻斷企業網路或破壞系統。
加密貨幣騙局
各國央行加速發行數位貨幣
除駭客攻擊以外,其他常見數位網路風險也有加密貨幣騙局。知識力科技公司執行長曲建仲指出,企業或個人近年流行投資加密貨幣,惟須留意投資風險與詐騙。
曲建仲表示,區塊鏈技術分爲公有鏈、聯盟鏈、私有鏈,但現行僅公有鏈(如比特幣、乙太幣等)與真聯盟鏈能夠達到去中心化、不可竄改,如果是假聯盟鏈、私有鏈則不滿足去中心化、不可竄改,而公有鏈、聯盟鏈、私有鏈都不足以信任,其中公有鏈如果是經由採礦演算法運作的帳本則可以信任,其他寫入區塊鏈的資料則不能信任,智能合約是發行人自行寫入的內容,因此無法確認是否可以信任。
KPMG安侯建業數位長賴偉晏也指出,目前市場有多達16,000種加密電子貨幣交易,根據區塊鏈分析公司調查,2021年加密貨幣的非法活動金額高達140億美元,顯見地下經濟規模龐大。
爲了抑制非法金流,賴偉晏表示,全球約86%央行正規劃發行數位貨幣,預計有兩成央行可在三年內發行自家數位貨幣,預計將牽動全球加密貨幣市場概況。