ESG驅動金融創新,打造智慧資安競爭力
近年駭客攻擊事件頻傳,凸顯國內資安風險控管的重
要性。根據KPMG安侯建業最新「2022資安曝險大調查」結果顯示,台灣受調的60家代表企業得到C級78.72分,其中,金融業於應用面安全中,獲得97.2分的好成績;但在人力資源風險中的社群媒體風險分數僅有14.14分,更有四家金融業者為0分,大幅拉低該面向的平均分數。
此外,隨著道瓊永續發展指數(DJSI)及越來越多國
內外永續獎項將資安管理納入評比,資安治理與資訊韌
性已是永續營運的關鍵能力。根據iThome「2022 CIO大調查」結果也可以看見,已有30.5%的CIO將「ESG企業永續發展」列為年度目標,遠高於去年的16.3%。其中,有43%台灣金融業的CIO,已將ESG納入年度工作目標,為所
有產業之最。
對此,安侯企業管理董事總經理謝昀澤建議,金融業未來的資安部署焦點不僅要遵循最新國際金融資安法規建
置資安管理制度,從ESG的角度導入IT設備建置如零信任
等前瞻資安科技應用外,資訊長和資安長也要加入永續發展委員會一同參與藍圖規劃,才是公司治理的永續之道。
Fortinet化繁為簡的安全織網 以智慧科技打造金融資安
Fortinet台灣區總經理吳章銘分析,資安強化的三要件分別是技術、流程與人,其中最關鍵的就是人。然而資安在ESG 浪潮下,企業在數位轉型時兼顧資訊安全,已成為公司治理重要的一環。尤其是金融業肩繫全民與企業財富管理的樞紐,如何對資安風險控管防患於未然,已是永續經營的關鍵指標。為此,遠見雜誌攜手資安領域全球領先的Fortinet 公司舉辦「ESG驅動金融創新打造智慧資安」活動,邀請專家分享金融業資安發展趨勢與策略規劃,為明日的成長搶先佈局,備戰未來。
攻擊為不定期出現,若不提前部署,一旦出現危機,損失將難以估計。他建議金融機構的決策者,對資安一定要有整體思維而且必須超前部署。一旦決心投入後,接下來就是要選擇一個整體性的資安防護架構,也就是從資料中心延伸到雲端以及有連網功能的終端裝置,都能透過整合平台做關連性分析,藉此降低資安事件發生。
因應資安威脅日益嚴峻,政府也愈來愈重視企業的資安議題。立法委員高虹安發起連署成立的「資通安全與科技發展策進會」,將推動更多科技相關立法及政策。高虹安表示,立法院已通過《數位發展部組織法》,在數位發展部內設有資通安全署;此外,也三讀通過《產創條例》修法,將資通安全產品服務納入企業投資抵減優惠項目,希望藉此帶動企業提升資安防護能力,創造國家、企業、人民三贏。
面對後疫情時代數位轉型加速、駭客攻擊不斷進化
以及企業日趨重視ESG發展,Fortinet 台灣區金融資安顧問李鵬建議,以ESG為思維,化繁為簡建置安全驅動型的
單一網路平台,提供全面性與整合性的全自動化資安風險管理,不僅能降低管理複雜度與分享威脅情資外,也
能透過自我修復型網路與AI驅動的安全防護,提供更快速有效的維運。如此一來,不但能落實ESG、進而也能贏向
未來。