資安的保護是當今企業必須面對的課題,KPMG安侯建業聯合會計師事務所日前公布的《2019年台灣CEO前瞻大調查》中顯示,56%台灣CEO也表示成為網路攻擊的受害者,較去年成長四成。KPMG數位科技安全團隊負責人謝昀澤表示,現在駭客手法已進步到可以一魚四吃,同個企業個資可以獲利四次,其中包括利用握有資訊放空企業股票。
KPMG的調查指出,56%台灣CEO表示。曾成為網路攻擊的受害者,且認為,這種現象對企業來說已是「何時」會發生,而非「會不會」發生的問題,顯示超過五成CEO對於資訊安全都嚴謹待之。值得關注的是,調查顯示,56%的台灣CEO認為面對資訊網路的攻擊,已有完善的準備,略低於全球 (68%)與亞太區(63%)的調查結果,然而表示沒有足夠準備的CEO則仍有10%,亦較全球(18%)及亞太區(11%)為低。
謝昀澤表示,駭客的手法已進步到一魚四吃,駭客成功獲得企業的相關個資後,第一步是威脅企業,要求其支付比特幣,第二是以這些個資威脅消費者,第三是將這些私密資訊上傳網路賺取人頭費用,第四是將特定資訊先行洩漏給媒體,利用這些特定的個資放空上市櫃公司的股票。
謝昀澤表示,近年資安世界最大受害者是Facebook,臉書過去兩年飽受用戶隱私外洩與網路攻擊之苦,臉書執行長祖克柏更於近期提出”future is private”的指導策略,誓言以個人化互動、加密、資料的安全儲存為手段,打造一個全新且值得用戶信賴的社群平台。
謝昀澤表示,隱私議題與資訊安全已從企業的防禦手段,轉化為競爭策略。在此資安策略大轉變的趨勢下,卻仍有高達近五成(48%)的台灣CEO,尚未認同或思考此一轉變。這個差異,說明台灣CEO過去雖然體認到數位科技安全的重要性,但卻仍停留或著重在防禦降損,尚未能進行前瞻思考,將資安與客戶的隱私保護,轉換為企業競爭優勢的策略方向。