企業數位轉型 慎防資安風險

企業在數位轉型之際，也應留意網路安全風險如駭客攻擊、加密貨幣騙局等。KPMG安侯建業聯合會計師事務所與台灣董事學會近期舉辦「新現實下重新啟動—看見數位新台灣」領袖學院論壇，協助企業董事整理近年常見資安議題。金管會證期局副局長蔡麗玲致詞時表示，在氣候變遷、地緣政治、疫情等趨勢下，企業ESG與資安風險日趨重要。　以ESG而言，金管會在2020年發布以企業永續性為核心主軸的「公司治理3.0－永續發展藍圖」，以「強化董事會職能，提升企業永續價值」、「提高資訊透明度，促進永續經營」、「強化利害關係人溝通，營造良好互動管道」、「接軌國際規範，引導盡職治理」及「深化公司永續治理文化，提供多元化商品」等五大主軸，合計39項具體推動措施。　在資安方面，蔡麗玲指出，為有效保障企業資訊安全，金管會也分階段循序要求上市櫃公司要適當配置資安人力、提升資安防護力，首波針對「資本額百億元以上、屬台灣50指數成分股、電商」等111家企業必須在2022年底前設置完成「資安長」及「資安專責單位」。

駭客勒索頻傳 企業防範難題

台灣董事學會創會理事長許士軍致詞時表示，傳統上，企業經營最關注的是：規模、成本、效率及品質，但是進入網路及數位世界後企業經營模式朝生態模式發展，這時所關注的，乃是流量與精準；同時經營思維也由競爭轉為互補。在這轉變下，董事會的責任不再只是經營績效和風險掌控，而是做為企業的陽光（願景方向）、空氣（信任合作）、水（連結）等三大要素。他認為，在數位時代下，在連結方面獲得巨大的釋放，但有關建立內外部之信任並以願景帶領企業取得商機，則董事會將責無旁貸。

KPMG安侯建業主席陳俊光在論壇中指出，根據KPMG安侯建業2021台灣CEO前瞻大調查，台企最關心供應鏈（28％）、數位網路安全（24％）、新興／顛覆性科技（14％）、環境氣候變遷（10％）、企業營運（10％）等風險。

陳俊光認為，從KPMG調查來看，企業供應鏈、網路安全、科技、環境變遷等風險已經是台企主要關注議題，而企業近年積極數位轉型，但同時也曝露資安風險。

近年台灣企業因應疫情啟動遠距辦公，KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，台企近一年來最常見的駭客攻擊案例為綁架程式的財務勒索，甚至有喊出10億元價碼情況，已有不少上市櫃台企受害，另還有偷竊個資、惡意軟體打擊產線、商業郵件滲透詐騙、營業祕密外洩等。

謝昀澤也指出，近年駭客採精準攻擊策略，針對企業供應鏈下手情況日益普遍，在物聯網時代，企業供應鏈從設計、生產到出貨都串聯在一起，只要駭客成功侵入其中一台電腦並綁架勒索，其他產線也會因網路連結而受害。另企業同時需留意5G時代的物聯網設備防護，駭客可能設置偽造基地台服務騙取個資、刻意阻斷企業網路或破壞系統。

加密貨幣騙局

各國央行加速發行數位貨幣

除駭客攻擊以外，其他常見數位網路風險也有加密貨幣騙局。知識力科技公司執行長曲建仲指出，企業或個人近年流行投資加密貨幣，惟須留意投資風險與詐騙。

曲建仲表示，區塊鏈技術分為公有鏈、聯盟鏈、私有鏈，但現行僅公有鏈（如比特幣、乙太幣等）與真聯盟鏈能夠達到去中心化、不可竄改，如果是假聯盟鏈、私有鏈則不滿足去中心化、不可竄改，而公有鏈、聯盟鏈、私有鏈都不足以信任，其中公有鏈如果是經由採礦演算法運作的帳本則可以信任，其他寫入區塊鏈的資料則不能信任，智能合約是發行人自行寫入的內容，因此無法確認是否可以信任。

KPMG安侯建業數位長賴偉晏也指出，目前市場有多達16,000種加密電子貨幣交易，根據區塊鏈分析公司調查，2021年加密貨幣的非法活動金額高達140億美元，顯見地下經濟規模龐大。

為了抑制非法金流，賴偉晏表示，全球約86％央行正規劃發行數位貨幣，預計有兩成央行可在三年內發行自家數位貨幣，預計將牽動全球加密貨幣市場概況。

-

連結出處:https://www.chinatimes.com/newspapers/20220408000216-260205?chdtv

不動產債權投資🧐 : https://dailygold.com.tw