資安的保護是當今企業必須面對的課題,KPMG安侯建業聯合會計師事務所日前公佈的《2019年台灣CEO前瞻大調查》中顯示,56%台灣CEO也表示成為網絡攻擊的受害者,較去年成長四成。KPMG數位科技安全團隊負責人謝昀澤表示,現在黑客手法已進步到可以一魚四吃,同個企業個資可以獲利四次,其中包括利用握有資訊放空企業股票。

KPMG的調查指出,56%台灣CEO表示,曾成為網絡攻擊的受害者,並且認為,這種現象對企業來說已是「何時」會發生,而非「會不會」發生的問題,顯示超過五成CEO對於資訊安全都嚴謹待之。

值得關注的是,調查顯示,56%的台灣CEO認為面對資訊網絡的攻擊,已有完善的準備,略低於全球(68%)與亞太區(63%)的調查結果,然而表示沒有足夠準備的CEO則仍有10%,亦較全球(18%)及亞太區(11%)為低。

謝昀澤表示,黑客的手法已進步到一魚四吃,黑客成功獲得企業的相關個資後,第一步是威脅企業,要求其支付比特幣,第二是以這些個資威脅消費者,第三是將這些私密資訊上傳網絡賺取人頭費用,第四是將特定資訊先行洩漏給媒體,利用這些特定的個資放空上市櫃公司的股票。

謝昀澤表示,近年資安世界最大受害者是Facebook,臉書過去兩年飽受用戶私隱外洩與網絡攻擊之苦,臉書行政總裁祖克柏更於近期提出「future is private」的指導策略,誓言以個人化互動、加密、資料的安全儲存為手段,打造一個全新且值得用戶信賴的社群平台。

謝昀澤表示,私隱議題與資訊安全已從企業的防禦手段,轉化為競爭策略。在此資安策略大轉變的趨勢下,卻仍有高達近五成(48%)的台灣CEO,尚未認同或思考此一轉變。這個差異,說明台灣CEO過去雖然體認到數位科技安全的重要性,但卻仍停留或著重在防禦降損,尚未能進行前瞻思考,將資安與客戶的私隱保護,轉換為企業競爭優勢的策略方向。#