僅2成企業認同 資安不佳影響業務

立法院三讀通過個人資料保護法部分條文修正案，ＫＰＭＧ安侯企業管理公司董事總經理謝昀澤表示，要降低個資外洩連環爆危機，除了修法，還應包括「業者有效的個資保護落地措施」、「民眾的資安意識」兩項關鍵因素，業者普遍存在「只要不上報就沒事」、消費者也有「我怎麼可能被詐騙？」的僥倖心態，也應立即調整。

謝昀澤說，近期多起個資外洩原因有待調查，但一般業者常見的疏失不脫人員、系統與流程三大層面。他舉例，有網路服務業者將客戶的個人資料放在雲端，卻未妥善設置權限控管，不需駭客技術的一般人只要點選連結位址就可觀覽機敏個資，即是明顯管理疏失案例。

謝昀澤表示，近期各式詐騙手法，非常貼近生活與時事，消費者應提高個資保護意識，未經確認就不應任意提供資料、不開啟來路不明電子郵件及附加檔案、不登入未經確認的陌生網站，以免上當受騙。

另外，全球知名資安業者趨勢科技研究顯示，全球雖有三分之二企業決策者決定在今年提高網路資安投資，但其中有半數企業明確表示，資安雖然是必要成本，但對營收並無貢獻，三成八受訪者更直言，資安對於公司業務發展是一項阻力而非助力；不過，也有一成九受訪者表達，資安風評不佳的確會影響開拓新業務的能力。

趨勢科技威脅情報副總裁Jon Clay表示，企業若想發揮資安投資最大效益，企業領導人必須重新調整對網路資安的看法，從更大角度看資安如何為企業帶來正面影響。「看到企業高層對於資安防護布局仍抱持刻板印象，實在令人憂心。」