資安即國安 提升資安韌性 實踐企業永續

【文．呂正華】

近年來，政府與企業積極推動數位轉型，而隨著數位科技時代各類新興技術快速發展，無可避免會面對更複雜多變之資訊安全威脅，包括數據洩露、網絡攻擊、勒索軟體和身分盜竊等，這些威脅不僅會對企業的財務和聲譽造成損害，還會影響客戶之信任和整體業務營運，因此，資訊安全已不再僅僅是保護數據資料之技術問題，而是關係整個企業經營之戰略性議題，爰需積極強化資安風險之辨識、評估及控制，且更需要透過跨產業、跨領域聯防合作，打造更強韌的資安防護體系。

我國於去（2022）年8月成立數位發展部，下轄 6 個司及資通安全署與數位產業署，今（2023）年 2 月國家資通安全研究院（資安院）正式揭牌，相關努力皆係希望為民眾打造安全、安心及安穩之數位環境。

資安對企業永續的重要影響

環境、社會與治理（Environmental, Social, and Governance；ESG）為企業永續治理框架，用以評估一家企業永續經營及風險管控能力。資安為 ESG 中重要元素，因涉及企業如何管理和保護敏感資訊和數據，以確保公司及其利害關係人利益不受損害。在數位轉型加速發展下，企業遭受網路攻擊情況有逐年增加之趨勢，尤其自 2018 年後陡升，新冠疫情趨動了遠距工作型態，亦讓企業內網、外網邊界模糊，防衛變得複雜，企業被攻擊介面變多，而我國產業多是彼此相連的上下游供應鏈，駭客只要找到一個破口，就可以循線往上又往下進行攻擊，甚至造成企業營運中斷等重大損失。以下列出資安影響企業永續之幾個層面：

1 客戶信任、品牌價值與企業信譽：

現今的消費者越來越重視個人資料保護，企業資訊安全直接影響客戶之信任，一次資安事件可能不僅導致客戶流失，還會損害品牌聲譽，對企業永續性造成嚴重威脅。當企業無法保護其客戶和合作夥伴的相關資訊，遭受數據洩露或盜竊事件，其信譽將受到損害，導致客戶與投資者失去信心甚或發生法律訴訟，都是影響企業永續之風險。

2 高規格的法規遵循：

歐盟和美國等許多國家都已制定嚴格的資訊安全法規，要求企業確保客戶資料的保密性和完整性，如違反法規則可能面臨巨額罰款，這不僅對企業財務狀況造成損害，亦將對企業永續性造成不利影響。

3 確保業務持續性：

企業如發生資訊安全事故可能導致業務中斷，進而產生重大損失。因此，企業必須審慎應對以減少資安事件及其對業務運作之衝擊，方能確保企業永續。

我國資安規範之現況與趨勢

我國政府積極推動發展國家安全及產業兼具的資安政策，以強化資通安全力道，我國資訊安全相關規範主要包括：《資訊安全管理法》、《個人資料保護法》，以及上市（櫃）公司資通安全管理措施等，旨在確保政府機構與企業妥善管理和保護敏感資訊。

1 資通安全管理法：

為積極推動國家資通安全政策，加速建構國家資通安全環境，我國於 2019 年正式施行《資通安全管理法》，除專注於強化政府、關鍵資訊基礎設施安全，並要求相關業者建立資安管理體系，進行風險評估和通報資安事件；而近來各界關心《資通安全管理法》之修法進度，數位發展部刻正全面檢視《資通安全管理法》並進行法規調適及修法作業。

【完整內容請見《會計研究月刊》2023.11月號】