ESG治理 x 資訊安全 共創永續企業 勤業眾信:資安應採主動防禦 加入數位化戰略 貫徹雙軸轉型思維
(中央社訊息服務20221028 17:51:48)勤業眾信風險管理諮詢股份有限公司今(28)舉辦「ESG治理 x 資訊安全,雙軌轉型共創永續企業」研討會,由永續治理驅動的資安管理,已經逐漸在企業中形成共識,資訊安全議題的複雜度以及重要性與日俱增。故建議在ESG框架之下,企業營運過程應從被動防禦轉為主動佈局,並從「環境、社會、公司治理」的角度思考資訊安全以及數位化的戰略,響應雙軸轉型思維,在世界變局中落實永續經營。
勤業眾信風險管理諮詢股份有限公司執行副總簡宏偉表示,從企業永續經營的角度出發,ESG治理與數位轉型,實則為企業在現今詭譎多變環境中,保有競爭優勢以及敏捷創新的核心策略。然而,在新興科技的推動下,資訊安全風險也隨之擴大,因應ESG的治理趨勢,除了要建立成熟的控管程序外,更需要兼顧技術、人才、環境等層面,以及對內外資訊透明度揭露的拿捏。資安韌性是永續營運的關鍵能力,且為企業積極治理的重要指標,必須建立符合ESG目標的資安策略,鞏固企業永續基石。
ESG x數位轉型「雙軸轉型」成為資安產業發展新動力
數位發展部數位產業署長呂正華指出,隨著國際間持續重視永續經營相關指標,在這樣的風氣下,企業在使用資訊科技來協助加速數位轉型的過程中,若可兼顧資安議題,則更能在建置企業韌性的部分上達到加乘的效果。永續經營對於企業來說是個長期且富有挑戰的議題,高階經理人需要對此趨勢及可行做法具有策略性思維,且若能讓前線人員一併了解及參與相關議題的推動,而非聚焦於傳統觀念上的資訊與資安分工差異,相信能讓永續精神下的資安更加落地。
@
透過安全資料治理協助企業進行永續轉型
Amazon Web Services(AWS)表示,永續轉型為數位轉型的重要延伸,而永續轉型的重要基石與驅動力為資料治理與系統安全。對於AWS而言,資料安全永遠是首要任務。透過AWS安全服務與架構基礎上,收集來自供應商、耗能設備與內部系統等各方數據,並透過合適的規範與權限管理,加速企業進行分析應用、延伸與展示,來加速企業永續轉型的進程。
上市櫃公司資安治理發展策略—ESG x 資安
勤業眾信風險管理諮詢股份有限公司執行副總經理陳鴻棋說明,企業數位轉型是趨勢,而ESG近年更是在台灣成為上市櫃公司的一個重要指標。有別過往僅關注財務表現,企業轉而將ESG等因素納入經營的重要考量,進而建立風險管理制度以確保組織內不論是個人資料、財務資訊、安全數據還是行為數據等重要的無形資產。
隨著資安事件逐年增加,惡意的駭客勒索網路攻擊除了影響企業聲譽和財務損失,亦會降低投資人對公司的信心且連帶著深遠影響。因此,資訊安全與隱私保護成為全球永續關鍵評比的關鍵項目。企業應秉持著「永不信任,始終驗證」(Never Trust, Always Verify)的概念,將「零信任」概念建立於核心架構並落實至組織各業務層面之運作,有助實現業務成果,更將減少網路攻擊的脆弱性,打破組織的隔閡,並使各業務單位攜手合作,共同創造網路資安防護榮景。
@企業推動ESG,有效化解投資人在意的資安風險
勤業眾信風險管理諮詢股份有限公司資深副總經理李介文強調,為確保投資對象能存有長期韌性,多家國際級金融機構自2005年開始,就以ESG作為衡量企業在財務績效以外的重要條件。而疫後數位經濟與零接觸式經濟的蓬勃發展,讓個資保護與資訊安全,更成為評估企業ESG領域上其中一項關鍵要件。從國際大型評比機構的問項、永續會計準則所編定的SASB、以及國內證券期貨業永續發展轉型執行策略中,皆可看到相關要求。除此之外,投資人也同時重視企業能否對隱私與資訊安全管理相關管理情況更加透明化。因此,在企業推動ESG的過程中,資訊安全絕對是不可忽視的重要議題。