「資訊安全」將成為企業數位轉型的核心

2020 / 03 / 03

邱述琛

2020年企業數位創新將面對更大的數位風險挑戰
今年全球經濟論壇（WEF）會議中提到，2020年將全球都將繼續推動無所不在的網路連接與數位化，但隨著這些運用新技術的爆量連接所帶來的快速新興應用，也成為駭客網路攻擊建立了全新的測試靶場，這些創新應用附帶產生的數位風險與衝擊預期也將更為頻繁地出現。新興科技與新興應用預期在2020將重新塑造數位科技的風險情境與樣態，例如5G技術的發展，將會大幅擴大設備和人員的連結應用範圍，更快，更大，更便捷的寬頻將同時提升連接的設備與無所處不在的運算，包括虛擬實境（VR）、擴增實境（AR）及人工智慧等新興科技應用，這樣的場域，也同時為駭客攻擊提供了無限的可能與無盡的空間，對企業經營也帶來更多的挑戰，需要高度關注。反言之，企業若能在這一波成長中，將資訊安全納為核心做為發展基礎，將可拉大與競爭者間的差距，建立穩固的競爭優勢。

解析WEF報告的三個趨勢與三項觀察
在WEF報告中，分析2020年的三個發展趨勢：
(1)隨著新興經濟體系中聯網用戶的增加，新興科技運用越進步的國家，預期將面對更為新穎的錯誤資訊操作與網絡攻擊的挑戰
(2)更多的資料與資資訊訊透過新興科技被快速建立與收集，使得制訂保護機敏（含隱私）資訊的策略與實作變得更為緊迫。
(3)成功的企業領導者必須在企業中建立強大的資訊安全文化。

對於意欲在2020年利用新興技術迅速切入藍海市場建立競爭優勢的企業，必須建立更佳的資訊安全與數位信任的整體發展策略，筆者提供以下三項的分析與觀察：
(1)隱私保護的資訊分享與加密技術挑戰
隱私資料的邊界將持續的區隔與劃分，企業從客戶端收集的資訊若涉及隱私，將承擔更多的責任。同時，隨著資訊分享變得更加困難，企業、學術甚至是政府的資訊應用與合作都可能受到影響。而機敏資料的保護將使加密技術面臨更大的挑戰，其中包括了執法機關的監控（系統後門）要求與量子運算技術的發展。(2)新興科技風險對企業高階領導者的挑戰
新興科技帶來全新的挑戰與風險，也對高階領導者帶來全新的挑展，必須利用新知識，新流程和新工具來確保合法與正確的使用資訊，並提高企業的營運韌性（resilience）。從董事會到CXO等高階管理層都應該了解如何進行新興科技風險評估與改善風險，企業的高階領導階層也可以透過尋求適當的合作夥伴與服務來幫助他們履行資訊安全的職責。
(3)資訊安全的區域與國際合作挑戰
2020年資訊安全議題仍將視國家，區域和國際的重大關鍵問題，各國政府和企業領導人也必須表達其在網路空間的政策立場。然而，隨著不斷的全球協調與合作努力，儘管在資訊安全議題的處理存在一些不同的意見，但基於現有國際法和網路空間規範，共識勢必將繼續成長和鞏固，而私營企業在資訊安全、資訊和通訊技術的國際規範和治理的合作關係，預期也會繼續增強。

資訊安全已是「進能攻、退要守」的企業核心需求
根據全球經濟論壇WEF的資料顯示，已有近七成（68％）的企業領導人認為組織正越來越高的資訊安全風險，除了駭客入侵、資料外洩的風險外，還包括導入新興科技時附帶的未知風險，在在顯示2020年資訊安全即將成為企業數位轉型的轉折點，新技術擴展上線將大幅提高營運風險，相關影響包括企業、客戶及業管法規的政府機關。考慮到新興科技的重要性，可以預期全球的領導企業自2020年將開始有「資訊安全策略就是企業策略」的強烈共鳴，2020年資訊安全也將達到轉折點，因資訊安全的不確定性將開始具體影響到企業的業務績效，換言之，資訊安全即將成為數位產業的進入門檻，若再不將其納入企業策略，可能無法在競爭激烈的數位應用服務中脫穎而出。企業CEO與高階領導人應開始注重管理資訊安全風險，評估和了解企業的資訊安全實作是否有效運行，並實際參與管理，才能更精準，更具描述性的呈現企業的安全指標和成熟度。企業的資訊安全狀況，自2020年起也必然成為企業整體營運狀況中不可或缺的關鍵因素之一！

本文作者目前任職於KPMG資訊安全（Cybersecurity）服務部副總經理 / CISA國際電腦稽核師、IRCA登錄ISO 27001 Leader Auditor

駭客隱私保護新興科技