【2023年ESG必修20堂課】EP11. 保護客戶、生產與營運安全，企業永續經營不能失守的資安基礎建設！

不可小看的資安治理

重視程度「佔」哪理

多數企業並未將資安視為公司業務策略的一部分，在統計報告調查中顯示僅39%的企業是有將資安計畫視為強化業務的一環，36%的企業認為僅法規有特殊要求下才會認真考慮資安計畫的問題，甚至還有17%的企業認為資安計畫不屬於內部執行重點。

資安不重視，危險恐一世

若企業未好好設置健全的資安系統，可能會導致有心人士使用網絡，來進行病毒攻擊或是網路釣魚，而導致公司內部的資訊被竊取或者士攻擊，未重視資安嚴重的情況可能導致企業負面的事件及形象，情況好一點的話，可能僅造成公司負擔的營運成本增加。

身為企業一定不希望自身發生這麼倒楣的事，所以就比需先好好準備好好防範，就跟人們買保險一樣，能降低意外發生時自身需負擔的損失，所以重視資安且強化這部份的業務領域，對於企業來說是一件非常重要的事。

資安事件的發生，很嚴重 ?

供應鏈資安事件

TOYOTA暫時關閉日本的一些工廠，因為公司供應商遭受網路攻擊，影響TOYOTA的生產計劃，採取措施為暫停工廠運作以應對事件，代表供應鏈中一個環節受到攻擊可能對整個供應鏈產生影響，導致生產中斷和其他問題，此事件強調企業在確保供應鏈資安方面的重要性，以應對可能發生的威脅。

員工洩密事件

特斯拉一名員工將公司機密資料外洩給了第三方，機密資料包括製造流程、產品規格和業務計劃等。員工的不當行為可能導致公司的敏感資料外洩，進而影響公司的業務、聲譽以及競爭力。

此事件中特斯拉對於資安問題非常重視，且表明他們對於保護公司機密資訊的決心，無形中也再提醒企業加強內部資安措施，包括加強資料存取控制以及教育員工資訊安全意識等方面。

勒索軟體攻擊事件

近年來，全球大部分的醫療機構都遭到勒索病毒襲擊，這些機構中，有 25% 被迫全面停擺，有 60% 表示有部分業務流程受到衝擊。然而，勒索病毒對醫療產業帶來的影響不只侷限於營運。有60%的醫療機構表示駭客還會外洩他們的敏感資料，影響法規遵循與商譽損失，另外衍生調查、矯正、清除的成本。

趨勢科技技術總監 Bharat Mistry ：「在醫療產業，勒索病毒對現實世界的衝擊卻是真實又危險。因為醫院一旦營運中斷，很可能將危及病患的生命安全。我們無法祈求駭客改變作為，所以醫療機構必須提升自身的偵測及回應能力，並與合作夥伴適當分享一些情報來維護供應鏈安全。」

業界專家

林崇裕｜鼎新電腦 數位科技運營中心 副理

主持人

何昀庭｜鼎新電腦 智能製造暨創新運營中心

鼎新ESG 數位服務平台，數據助攻ESG永續經營

還想知道那些有關ESG的內容嗎?

歡迎在下面留言，告訴我們喔！