預見企業危機!掌握2018風險新趨勢 企業風險管理座談會順利落幕

數位資安系統股份有限公司與日本資安領導廠商Macnica Networks於2017年9月26日在台北六福皇宮舉辦企業風險管理研討會,透過廣邀海內外產官代表,分享國際級企業在資安管理的經驗與創新,幫助更多台灣企業掌握資安發展新趨勢,迎向產業永續未來。

科技改變世界!從近兩年的世界經濟論壇對企業風險的報告中不難發現,資訊安全(Cyber Security)已進入企業風險排行榜的前十名,成為當前企業風險管理最重要的一環。

(左起) 數位資安總經理蘇隄、NISSAN企業風管部副總菅原正、資安會報技服中心主任吳啟文、經理人月刊總編輯齊立文、Macnica Networks策略長森重憲等,海內外產官代表齊聚一堂,探討企業風險管理議題。

從國家到企業,資安防護挑戰重重

資安會報技服中心主任吳啟文,與來賓分享台灣未來資安發展藍圖。

資訊安全現已成為影響產業變遷與企業經營的重大風險,與氣候變遷、難民潮、國與國的紛爭、社會動盪、水資源等問題同樣重要。

有鑑於資訊安全的重要性,數位資安此次特別採取業界罕見的學術交流形式,全場不介紹任何產品與解決方案,務求與會來賓能在沒有商業氣息的氛圍中,盡情吸收國際最先進的觀念與知識。

「資安問題不僅影響到企業的運作、政府的運作,更威脅國家的安全。」行政院國家資通安全會報技術服務中心主任吳啟文如是說。因此,政府對於資安問題愈來愈重視,除了在行政院成立資通安全處,更召開資安及國安策略會議,將資安提升到國家安全層級。

 

2014年,一座德國的煉鋼廠被駭客入侵,關掉了其中一台煉鐵高爐,造成上億美金的損失。猶記得今年初,台灣的券商遭遇DDoS攻擊,駭客透過遠端勒索的事件;之後,又發生了一銀ATM自動吐鈔的案件,宛如電影真實上演,雖然被盜領的錢大部分已追回,但銀行背後蒙受的損失,難以估量。

資安事件對於企業價值的影響也很大,數位資安總經理蘇隄分享:「Yahoo在年初時被美國電信巨擘Verizon收購,原本已談妥細節,後來突然Yahoo發生了資料外洩事件,導致Verizon大砍了2.5億美金的收購價格。」由此顯見資安問題對於企業的重要性。

尤其是大數據與智慧聯網時代來臨,讓資安的防護工作挑戰重重。吳啟文主任也指出,由於資通訊產業是台灣重點發展產業,加上特殊的國際地位,政府未來會更加完備資安基礎環境、建構國家資安聯防體系、推升資安產業自主能量、以及孕育優質資安人才,打造安全可信賴的數位國家。

數位資安總經理蘇隄歡迎與會來賓,並提醒資安事件對於企業價值的影響甚大。

借鏡日本經驗,看見風險管理的重要性

服務遍及全世界22個國家的Macnica Networks也談到日本的經驗,Macnica Networks策略長森重憲表示,早在2010年開始,許多日本公司都遭遇到APT型的攻擊,對公司的經營與利潤帶來相當大的威脅;加上這幾年非常盛行Cloud First雲端優先的概念,企業與金融機關爭相導入雲端解決方案以提升企業競爭力,因此如何預防更高端的資安攻擊與威脅,成為當前重要課題。

以聞名全球的知名企業日產汽車公司(NISSAN)為例,NISSAN全球稽核單位企業風險管理部門副總經理菅原正指出,日產公司相當重視風險管理,最早的起源是因為日本是個地震頻繁的國家,一旦發生大地震,將波及生產重要零件的工廠,於是公司內部相關的部門就研擬了「地震對策計畫」。後來也證明這項地震對策計畫,真的在311東日本大地震時派上用場。

沿襲這樣優異的傳統,日產公司對於企業風險管理也益發重視。菅原正副總說:「提到風險管理,很多人喜歡用安全氣囊來形容,但對我來說,我們可以用更積極的方式來看待風險管理。就好像車子配備了監測與前車距離的系統、自動剎車系統等安全裝置,所以我們可以很放心的踩油門。」

所謂企業的風險管理,其實就是汽車工業中的安全裝置,「所以早在2013年開始,我們就把駭客攻擊等資安問題列入公司的前十大風險中,並把它提升到經營層面,仔細監控管理。」菅原正副總如是說。

不僅主動評估風險,在對外方面,日產公司也主動揭露風險問題,讓股東與社會大眾充分了解日產公司在風險控管上的努力。這些努力讓日產公司獲得正面評價,在事業體的發展更朝向永續穩健發展,進而提升企業價值。

NISSAN企業風管部副總菅原正特地來台,分享跨國大企業的珍貴經驗。

未來企業的核心競爭力──資訊安全的掌握程度

長期在台灣推廣資安意識、TEAM T5創辦人蔡松廷也分享自己的經驗與建言。

個人資料外洩的情況在現今的世界已經是常態,因為每個人都在無數的社群網站留下個人資料,還有手機APP也是個資外洩的窗口;甚至連防毒軟體都曾被入侵竄改程式碼。

TEAM T5創辦人蔡松廷強調,找到好的資訊安全防護夥伴才是關鍵。

 

為什麼我們身處的資安環境有這麼多的問題?企業又該如何預防攻擊?蔡松廷認為,除了了解攻擊者的情資與攻擊方式很重要外,加強蒐集情資的能力,針對漏洞加以防範,並和產業人士一起聯防。他也笑說:「我認為,資安不僅是風險管理,更是企業未來的核心競爭力。」更會影響消費主對於企業的信賴,和公司的形象有緊密的關聯。

同時他也強調,本次活動的主辦「數位資安」有著豐富的資訊安全客戶服務經驗;是對抗未知先進惡意攻擊及企業的最好的夥伴。

看見趨勢才能掌握未來,數位資安蘇隄總經理語重心長地提醒:「面對全球化挑戰,唯有掌控所有資安風險,才能讓企業立於不敗之地。」。

Panel discussion
不同產業國際產官業界齊聚研討2018企業未知的新挑戰!
現場來賓出席踴躍,仔細聆聽講者分享。

 

 

 

 

 

(以上部分引用2017年11月號經理人月刊)

Posted in 新聞 and tagged , , .