2025-03-07 | 羅正漢
此篇文章探討網路安全對企業經營的影響,強調資安不應被視為單純的技術問題,而是企業風險的一環。隨著AI 與新興科技快速發展,企業在提升競爭力的同時,也面臨資安威脅與風險管理的挑戰。世界經濟論壇(WEF) 最新的《2025 年全球網路安全展望》報告,提出 網路安全經濟學」 概念,指出資安應被視為 投資,而非營運成本,並從地緣政治、網路犯罪、供應鏈、AI 風險等六大構面探討全球趨勢。
報告顯示,企業應採用量化風險分析(FAIR),將資安風險轉化為財務指標,以利決策管理。此外,資安環境日益複雜,也導致中小企業因資源有限,成為駭客主要攻擊目標,企業應透過供應鏈安全管理與資訊共享機制(如 CERT、ISAC)來提升防禦能力。另一方面,AI 應用雖帶來新機會,但駭客也利用 AI 進行社交工程詐騙、深偽攻擊等行為,企業須建立數位信任機制,確保 AI 的安全應用。
文章也強調,企業高層應重新審視資安策略,並將其納入風險管理架構,確保資安不僅是 IT 部門的責任,更是影響企業韌性與競爭力的關鍵因素。在法規趨嚴、攻擊模式日益進化的情況下,唯有將資安視為長期投資,企業才能在數位時代中穩健發展。
