企业数位转型 慎防资安风险

KPMG安侯建业与台湾董事学会举办《新现实下 重新启动－看见数位新台湾》领袖学院论坛，图为安侯数位智能风险顾问（股）公司董事总经理谢昀泽（左起）、知识力科技（股）公司执行长曲建仲、KPMG安侯建业主席陈俊光、金管会证期局副局长蔡丽玲、台湾董事学会荣誉理事长许士军、中信金控（股）公司科技长贾景光、KPMG安侯建业工业产业主持人刘彦伯及数位长赖伟晏均一同与会。图／KPMG提供

企业在数位转型之际，也应留意网路安全风险如骇客攻击、加密货币骗局等。KPMG安侯建业联合会计师事务所与台湾董事学会近期举办「新现实下重新启动—看见数位新台湾」领袖学院论坛，协助企业董事整理近年常见资安议题。金管会证期局副局长蔡丽玲致词时表示，在气候变迁、地缘政治、疫情等趋势下，企业ESG与资安风险日趋重要。　以ESG而言，金管会在2020年发布以企业永续性为核心主轴的「公司治理3.0－永续发展蓝图」，以「强化董事会职能，提升企业永续价值」、「提高资讯透明度，促进永续经营」、「强化利害关系人沟通，营造良好互动管道」、「接轨国际规范，引导尽职治理」及「深化公司永续治理文化，提供多元化商品」等五大主轴，合计39项具体推动措施。　在资安方面，蔡丽玲指出，为有效保障企业资讯安全，金管会也分阶段循序要求上市柜公司要适当配置资安人力、提升资安防护力，首波针对「资本额百亿元以上、属台湾50指数成分股、电商」等111家企业必须在2022年底前设置完成「资安长」及「资安专责单位」。

骇客勒索频传 企业防范难题

台湾董事学会创会理事长许士军致词时表示，传统上，企业经营最关注的是：规模、成本、效率及品质，但是进入网路及数位世界后企业经营模式朝生态模式发展，这时所关注的，乃是流量与精准；同时经营思维也由竞争转为互补。在这转变下，董事会的责任不再只是经营绩效和风险掌控，而是做为企业的阳光（愿景方向）、空气（信任合作）、水（连结）等三大要素。他认为，在数位时代下，在连结方面获得巨大的释放，但有关建立内外部之信任并以愿景带领企业取得商机，则董事会将责无旁贷。

KPMG安侯建业主席陈俊光在论坛中指出，根据KPMG安侯建业2021台湾CEO前瞻大调查，台企最关心供应链（28％）、数位网路安全（24％）、新兴／颠覆性科技（14％）、环境气候变迁（10％）、企业营运（10％）等风险。

陈俊光认为，从KPMG调查来看，企业供应链、网路安全、科技、环境变迁等风险已经是台企主要关注议题，而企业近年积极数位转型，但同时也曝露资安风险。

近年台湾企业因应疫情启动远距办公，KPMG安侯数位智能风险顾问公司董事总经理谢昀泽表示，台企近一年来最常见的骇客攻击案例为绑架程式的财务勒索，甚至有喊出10亿元价码情况，已有不少上市柜台企受害，另还有偷窃个资、恶意软体打击产线、商业邮件渗透诈骗、营业秘密外泄等。

谢昀泽也指出，近年骇客采精准攻击策略，针对企业供应链下手情况日益普遍，在物联网时代，企业供应链从设计、生产到出货都串联在一起，只要骇客成功侵入其中一台电脑并绑架勒索，其他产线也会因网路连结而受害。另企业同时需留意5G时代的物联网设备防护，骇客可能设置伪造基地台服务骗取个资、刻意阻断企业网路或破坏系统。

加密货币骗局

各国央行加速发行数位货币

除骇客攻击以外，其他常见数位网路风险也有加密货币骗局。知识力科技公司执行长曲建仲指出，企业或个人近年流行投资加密货币，惟须留意投资风险与诈骗。

曲建仲表示，区块链技术分为公有链、联盟链、私有链，但现行仅公有链（如比特币、乙太币等）与真联盟链能够达到去中心化、不可窜改，如果是假联盟链、私有链则不满足去中心化、不可窜改，而公有链、联盟链、私有链都不足以信任，其中公有链如果是经由采矿演算法运作的帐本则可以信任，其他写入区块链的资料则不能信任，智能合约是发行人自行写入的内容，因此无法确认是否可以信任。

KPMG安侯建业数位长赖伟晏也指出，目前市场有多达16,000种加密电子货币交易，根据区块链分析公司调查，2021年加密货币的非法活动金额高达140亿美元，显见地下经济规模庞大。

为了抑制非法金流，赖伟晏表示，全球约86％央行正规划发行数位货币，预计有两成央行可在三年内发行自家数位货币，预计将牵动全球加密货币市场概况。