依據2020年1月21日至24日在瑞士達沃斯舉行的世界經濟論壇(WEF)之討論,數位時代的網路安全問題將會是公司治理的重要關鍵,因此商業領導者們必須對網路安全有所準備而能隨時做出相關決策。WEF提出以下五項建議做為參考:
1.了解數位威脅相關訊息
數位威脅議題應固定納入董事會議之議程,而沙盤推演法或是模擬處理駭客入侵危機狀況等訓練必須被加入所有董事會的日常練習中,另外可增加有相關經驗的董事會成員來主管資安業務。
2.別對資安問題掉以輕心
即使很多產業已經對資安問題有所警覺,然而這些公司的數位韌性能力與成熟度仍有落差。而那些較少遭受數位攻擊的產業,例如採礦業,也必須更新他們的數位安全防禦力,保護IP位址以及其他隱私或機密資訊。
3.數位安全從頭做起
當公司在更新、甚或研發新的科技時,董事會就必須要求將資訊安全納入產品設計流程。值得注意的是,人工智慧(AI)可做為資訊安全防禦工具,卻也已被用來作為資訊攻擊的武器,亦可能成為被攻擊的目標。 同樣的,在量子電腦時代,關注數據安全的公司則務必開始準備「後量子加密法」或其他不依賴傳統公開金鑰系統的加密方式。
4.熟悉資安風險評量
董事會必須盡快熟悉資安風險評量,讓客戶了解公司如何保護客戶所提供的資料。此外,保險業、採購部門、信用評分機構等也須了解資安風險評量,很快的,有效確保資安能力將會成為合理核保額、獲得合約以及良好信用的評分標準。
5.團結合作打擊網路犯罪
在第四次工業革命的高度連結商業環境下,對於公司來說,團結合作打擊網路犯罪是相當重要的,這包含了與政府相關部會領導者合作,或是以公司為單位組建資安防禦聯盟。
