資誠通訊第392期：解密資安風險 強化企業韌性

編輯室報告

隨著數位轉型的腳步加快，科技應用帶來了新機遇，但也伴隨著各種潛在風險，使企業在成長的同時面臨更多來自網路和技術的挑戰。根據國際電信聯盟（ITU）《2024全球網路安全指數》，勒索軟體攻擊不斷增加，資料外洩導致企業遭受高額罰款，以及系統中斷影響供應鏈運作等問題，反映網路威脅的嚴重性和普遍性上升。而《2024臺灣企業領袖調查報告》中，也有64%全球與85%臺灣企業領袖認為，資安風險是採用生成式AI的頭號風險，顯示企業領袖資安意識普遍提高，並認知強化網路安全的必要。數位轉型為企業追求永續成長的必要策略，但是當商業模式高度依賴網路機制時，資安威脅也同時增長，若不審慎應對，恐對企業造成營運中斷、財務損失、信譽受損及經營危機等損害。

然而，《2025全球數位信任洞察報告》顯示，僅有15%企業量化了資安風險對財務的影響，在防堵網路威脅方面仍存在諸多漏洞，導致企業損失逐年增加。企業的供應鏈、合作夥伴和客戶資訊一旦遭駭客入侵，可能引發連鎖反應，影響產業的穩定性。Google發布的《2024威脅洞察報告》指出，駭客對雲端基礎設施的攻擊顯著增加，進階持續性滲透攻擊（APT）已擴及全球，使網路犯罪上升至國安層級的危害。特別是掌握大量個資、金融資訊或涉及關鍵基礎設施的企業，若發生資安事件，可能對國家經濟或社會秩序帶來深遠的負面影響。

為降低資安攻擊的影響，各國加速建立相關治理框架，臺灣則於2019年實施資通安全管理法，並於2024年修法推動資安管理新措施。金管會亦發布相關準則，要求符合條件之上市櫃企業須於2023年底前完成資安專責人力配置，將資安議題自企業內部IT規劃提升至法遵層級。企業應將網路安全納入整體核心策略，因為有效的網路安全不僅能協助企業趨避風險，更能為企業帶來差異化優勢，建立利害關係人與顧客的信任。數據隱私與網路安全為企業建立信任的關鍵要素，而完善的資安策略布局則是保障這些要素的重要基礎。

面對越趨頻繁的資安攻擊，企業的資安思維與防護機制必須與時俱進，才能有效掌控各種隱含的風險。本期《資誠通訊》分享《2025全球數位信任洞察報告》的重點發現，盤點企業所面臨的資安威脅，提出具體建議措施，盼協助企業構築網路韌性、提升資安防護，強化信任與企業永續韌性。