(中央社訊息服務20190520 10:23:57)資誠聯合會計師事務所於2019年5月20日發布《2019數位信任調查報告》(PwC 2019 Digital Trust Insights Survey)。本報告指出,採取「商業導向的網際安全方法」 (business-driven cybersecurity approach)來進行數位轉型的企業,能獲得更好的結果,也比同業有更好的表現。
《2019數位信任調查報告》對全球逾3,000位企業高階主管及IT專家進行調查,將所有受訪者的前25%市場領導者稱為「開拓者」(trailblazers),他們在網際安全方面處於領先地位,且提供更多的價值,也帶來更好的數位轉型成果。
開拓者的樣貌:
1.認為營收成長是數位轉型最大價值的受訪者中,近九成的開拓者表示其收益(payoff)達到或超乎預期;相較之下,在非開拓者的受訪者中,僅66%如此認為。
2.開拓者對其企業的營收和利潤率的潛在成長也更加樂觀,57%預計營收將成長5%或更多,53%預計利潤率將成長5%或更多。
3.許多開拓者都來自大型企業,38%的開拓者其企業市值至少10億美元。
4.在產業方面,金融服務業以及科技 /媒體和電信業的開拓者比例較高, 33%的金融服務業受訪者和30%的科技/媒體和電信業受訪者都是開拓者,而其他行業則大約占四分之一。
5.從地理位置來看,美洲和亞太地區各有30%為開拓者;歐洲/中東和非洲為21%。
資誠智能風險管理諮詢公司執行董事張晉瑞表示,開拓者的特色是把「建立數位信任」嵌入到企業營運策略中,這有助於驅動更積極主動、先發制人和迅速反應的行動。相對地,其他同行則是被動地將網路威脅對企業營運的影響最小化。
開拓者領先同業的三個網際安全策略
本調查發現,開拓者運用三個策略來保持優勢:將商業策略與網際安全策略進行串聯,持續採用風險基礎方法,及協同領導階層共同管理風險:
1.將商業策略與網際安全策略進行串聯(Connected on strategy):開拓者的資安團隊瞭解商業策略,在產品開發的過程中,積極協助將資安概念導入產品設計。65%的開拓者非常同意他們的網際安全團隊深植於企業,熟悉組織的商業策略,並制定出符合商業需求的網際安全策略。相較於其他企業僅有15%如此認為。
2.持續採用風險基礎方法(Connected on a risk-based approach):89%的開拓者表示他們的資安團隊持續管理數位轉型產生的相關風險。相較於其他企業僅有41%。
3.協同領導階層,共同管理風險 (Coordinated in execution):開拓者的資安團隊充分參與有關公司風險偏好的討論,能夠與執行長、數位長、創新長、風險長及董事會等領導階層共同採取行動,以降低風險並回應威脅。77%的開拓者非常同意他們的資安團隊與領導階層有充分互動,以了解公司核心業務的風險偏好,相較於其他企業僅有22%。
根據本調查,超過八成的開拓者預期,企業的數位轉型計劃將產生新的網際風險,並且將在此威脅影響合作夥伴或客戶之前即主動進行管理。
張晉瑞建議,面對數位化的時代,企業必須重新調整資安思維,將資安團隊嵌入到公司的日常營運中,成為「先知先覺者」,採取積極主動的網際安全措施,從威脅者的角度來思考,在入侵尚未開始前就先進行防禦甚至反制,目的不僅是保護資產,更能成為組織的策略合作夥伴,以增加數位轉型的優勢、管理相關風險並建立數位信任。
《2019數位信任調查報告》對全球逾3,000位企業高階主管及IT專家進行調查,受訪者包括各企業的執行長、財務長、資訊長、技術長、策略長及資訊部門主管等。更多內容,請至:www.pwc.com/dti
訊息來源:資誠聯合會計師事務所