专家忧 厂商轻忽资安风险

「经济放缓」是全球企业与台湾企业风险首位，但全球企业着重在网路攻击、资讯外泄与商品价格风险，台湾企业则较担心疫病散布与政治风险，专家指出，台湾企业忽略资安风险情况，让人担忧。

怡安风险管理集团指出，网路安全的风险在复杂度和财务影响上持续扩大，包含美国全国选举中政治操纵性的资讯泄漏，到近年针对医疗健康、教育和公共部门的勒索软体攻击，以及导致电信网路停运的骇客攻击。

今年疫情肆虐，全球各企业被迫转型，线上会议、沟通、机制的操作成为新日常办公模式，加上5G时代来临，随之而来的网路潜在风险，就不止于大型企业。

怡安2019全球球风险调查中，受访者将网路风险犯罪列为第六大风险，在美洲则为首要风险，金融保险业、科技业和健康产业的网路风险排名都比2017年上升。在台湾企业调查中，网路风险则排在第13名。

怡安风险集团董事长梁汉文表示，台湾企业低估网路攻击的风险。报告发现有56％企业不打算买网路保险，意味台湾企业可能高估自己的防卫能力，报告中也明显指出，只有少于20％企业有量化风险的科学评估方法，的确是一个警讯。

政大风险管理系教授张士杰也表示，经济放缓是全球与台湾企业风险首位，经济放缓与市场竞争加剧，涉及国际竞争布局；另全球着重于网路攻击、资讯外泄与商品价格风险，然台湾企业相对较担忧疫病散布与政治风险，全球和台湾企业担心的风险有其差异。

张士杰说，网路攻击和资安属作业面风险，就永续发展而言，建议企业列为首要管理重点。透过企业风险评估可增强企业对风险事件适应能力，预先规划风险移转机制与评估可能财务损失。