▲網路安全。(圖/路透)
記者陳瑩欣/台北報導
網路資安議題持續成為企業經營的挑戰。根據PwC《2023美國企業領袖脈動調查:營運風險管理》(PwC Pulse Survey: Managing business risks),網路威脅(74%)仍為排名第一的企業風險;而怡安集團(Aon)公布了全球風險調查報告(Global Risk Management Survey, GRMS)也揭露全球十大風險,網路攻擊或資料洩露仍是未來2年營運風險首位。
PwC指出,《2023美國企業領袖脈動調查:營運風險管理》報告中除網路威脅風險以外,其他主要風險包括經濟不確定性依舊存在(72%)以及合適的人才招募不易(71%)。張晉瑞指出,當企業的大客戶、往來銀行、券商在談風險管理,關心的是機敏資料保護、業務持續性和地緣政治帶來的策略影響等議題,企業無法置身事外,否則可能影響貸款融資、策略合作和業務機會。
資誠智能風險管理諮詢公司董事長張晉瑞建議,企業必須強化韌性,為不同風險情境做好準備,針對危機管理、風險管理、韌性與復原計畫這三大面向的合作與互動方式進行調整,對多個事件與情境進行演練,讓利害關係人透過共同合作,對組織的韌性與復原能力有共同的工作認知,加速發現組織內潛在的問題點。
全盈支付金融科技股份有限公司總經理劉美玲也表示,金融業因客戶個資外洩而受重罰的案件屢見不鮮,企業內部風險主要來自人的風險(誠信、疏失等)和事的風險(沒有SOP、沒有控管點等),她指出「零信任」是金融業風險管理的基礎,從5P(People、Purpose、Payment、Protection、Perspective)進行客戶評估的風險管理,並透過第6個P(Process)進行洗錢防制、內稽內控流程,提升風險管理品質,保障客戶權益,邁向永續經營。
另外,Aon集團也指出,網路風險和業務中斷再次成為怡安兩年一度的全球風險管理調查的兩大風險,該集團認為,由於衝突擾亂了互聯世界,商界領袖將供應鏈列為 14 年來最高風險級別;Aon也對領導人並未將氣候和人工智慧列為最高風險提出示警。
Aon認為,全球十大風險包括:1. 網路攻擊或資料洩露、2. 營運中斷、3. 經濟放緩或復甦緩慢、4. 未能吸引或留住頂尖人才、5. 監管或立法變更、6. 供應鏈或分銷失敗、7. 商品價格風險或材料稀缺、8. 品牌或聲譽受損、9. 未能創新或滿足客戶需求、10. 競爭加劇。
Aon同時預測 2026 年的風險包括:1. 網路攻擊或資料洩露、2. 經濟放緩或緩慢復甦、3. 商品價格風險或材料稀缺、4. 未能吸引或留住頂尖人才、5. 監管或立法變更、6. 業務中斷、7. 競爭加劇、8. 勞動力短缺、9. 未能創新或滿足客戶需求、10. 現金流或流動性風險。
讀者迴響