資安即國安!政府擴大資安租稅優惠,加速產業升級
相對ESG中的E(Environmental,環境)備受社會的關注,與資訊安全有關的G(Governance,治理)議題常常沒有獲得足夠的重視。
即將接任數位部部長的現中研院資通安全專題中心執行長黃彥男致詞指出,面對國際日益嚴峻的資安威脅,維護資訊安全與推動數位轉型將是未來政府施政的兩大重點。他強調,台灣的數位轉型離不開政府與產業的通力合作,以因應日新月異的科技環境。
黃彥男以雲端技術的運用為例,過去政府著重在建構堅實的內部網路,以避免機敏資料外洩。然而,最近政策思維發生轉變,政府反而希望將重要資料上傳至安全的雲端空間,以防範遭受他國勒索或數位攻擊時,政府系統全面癱瘓而喪失運作能力。
數位部數位產業署署長呂正華則指出,面對淨零和數位兩重轉型的機遇和挑戰,企業應利用AI人工智慧和雲端技術持續研發與創新,進而發揮台灣軟硬體發展的優勢,搶佔數位永續發展市場的先機。
此外,呂正華重申蔡英文政府「資安即國安」的政策方針,他表示,資資安全已成為台灣產業發展必須重視的關鍵領域,為鼓勵產業加速升級資安防護,政府已通過《產業創新條例》10之1修正草案,擴大資安租稅優惠,加速企業在資安方面的投資,使以高科技和出口導向的台灣,能成為值得世界信賴供應鏈中的重要一環。
建立資安總能見度!謝續平敦促企業自動化管理系統
國立陽明交通大學終身講座教授謝續平表示,台灣大部分企業的資安概念仍停留在「管理」層級,購買防火墻軟體後,就丟包交給技術部門全權負責,然而,面對生成式AI能夠快速生成攻擊程序或釣魚郵件的威脅,如何從「管理」進階至「治理」層級,管理層也積極參與,就組織營運角度,從上到下全面考量企業整體資安問題,已成為接下來台灣數位轉型的重要目標。
謝續平指出,2022年最新的ISO 27001(信息安全管理系統要求標準)相比起2013年版本,除了關注資訊的機密性(confidentiality)、完整性(integrity)和可用性(availability)外,更重視企業「看見」(visibility)問題和有效監管的問題。(延伸閱讀:董事會必讀》台積電保了快70億、鴻海27億、台塑8億,一文看懂企業如何做ESG「資安治理」,遭到網軍攻擊怎麼辦?)
「No visibility, No management!(無視野,無管理)」謝續平呼籲企業建立資安「總能見度」為基礎的自動化管理系統,才能即時發現漏洞,阻絕損害,及保存罪犯證據,使企業的「珍寶」(如客戶個資、企業智產等)獲得更全面的保護。
智慧管理與AI技術引領企業永續發展
台灣永續能源研究基金會董事長簡又新感嘆,10多年前,當他在倡議有關氣候變遷與環境保護議題時面對很多阻礙,大部分企業家更關心企業盈餘和股東分紅等議題,只願意以捐款作公益的方式實踐CSR(企業社會責任)。
因此,近年來ESG最大的發展,就是將永續議題貨幣化、數字化,試圖建立一個可靠的碳付費、碳盤察的機制,透過金融和創新的力量,改善資本主義造成的問題。 (延伸閱讀:台灣企業領袖到底怎麼看ESG?最新調查報告:7成CEO不接受氣候友善投資回報較低)
簡又新指出,無論為了符合歐盟針對人權和環境保護制定的新規範《企業永續盡職調查指令》(Corporate Sustainability Due Diligence Directive, CSDDD),亦或是金管會要求全體上市櫃公司在2029年完成溫室氣體盤查的要求,都使得台灣的企業陷入一種「碳焦慮」的狀態。企業還有太多的新名詞、概念需要重新學習,並且缺乏足夠的資訊和指引,導致大多數企業皆無所適從。
面對龐大且日益更新的數據資料,企業本身或是監察單位若仍採取人工方式管理負荷過重,難以適應現代碳轉型的迫切需求。因此,他鼓勵企業主動出擊,充分利用AI技術,輔助企業與監管機構有效藉由數位化、自動化和智慧化的管理方式,監控和分析碳排放數據。未來唯有「讓人工智慧加入到我們的行列」,才能確保碳足跡資訊的準確性與透明度,最終幫助於企業制定合理的減碳策略,順利實現碳中和。