资安规范建立是场公司营运大挑战,领导者没有时间慢慢熬了!
如果世界上有最长的马拉松,那企业资安建置肯定榜上有名。骇客没有放弃的一天,意味着企业也没有一刻可以松懈。随着企业持续扩张数位业务与加速建置数位服务,代表风险也变多了,而且从政府机构、大企业到中小企业主,都面临着同样的资安威胁。
根据《科技报橘》2022 产业科技趋势大调查结果显示,台湾企业面临的长期经营风险中,超过三分之一的受访者都选择「资安」为其最大风险来源之一,而资安也成为 IT 投资项目中的第二名,代表企业需求快速上涨。
资安规范建立,是一场企业主的领导力大挑战
对於企业经营者来说,建立更完整的资安防护策略就是一场经营领导大考验。管顾公司 PwC 在英国进行一项企业领导人大调查,发现只有 10% 的受访企业领导人有意识地承担统筹发起者角色,协助部门针对资安防护进行资源整合与建立因应制度。
甚至,该调查还发现,当被问到「公司领导阶级投入资安的注意力够多吗?」,领导者自认为投入极大心血,但是他的中阶主管们可不一定这样认为。
这样的调查结果显示,资安规范的建立不是只有技术导入而已,领导者在其中扮演的角色,除了预算审核之外,更因将资安规范的设立变成一个公司营运方针的再升级,甚至要成为居中协调跨部门沟通的主动关键角色。
产业数位化变迁速度快,企业没有时间慢慢熬资安
除了从公司营运层面的资安建置着实考验领导者功力,整体产业需求的变迁,也挑战公司应变的速度与运用技术的能力。根据麦肯锡报告指出,由於各产业对於数据的重视程度高升,随时随地取得数据与更多的数据接口成为一种风险。不论是因为远距工作需求,或是在供应链上各种与第三方的数据串接,都让企业要守备的范围快速扩张。
再者,骇客也更加熟稔於利用 AI、机器学习与各种最新技术,挑战企业资安防护网。企业除了资安技术得精进之外,才能挡骇客、符合主管机关的新资安规范,也得去思考如何找到对的资安人才。
这一期《科技报橘》特展以「资安知识快充」为核心,蒐集产业专家的观点,从技术面到领导管理层面为大家带来充饱饱的资安能量。
2022 资安知识快充
集结观点,充饱资安满格电
立即报名看 Webinar、拿白皮书
资料来源:PwC、McKinsey,图片来源: Shutterstock…