當今的企業正處於一個全球氣候變化和政經環境挑戰的洪流中,這使得企業們面對著多樣的新興風險。為應對這些風險,數位轉型不僅僅成為多數企業的主要策略,更凸顯了環境、社會、治理(ESG)與數位轉型「雙軸策略」的重要性。然而,相較於傳統上對市場、業務和財務風險的專注,現今企業必須擴大視野,將資訊安全整合到其 ESG 風險管理之中。
不同於過往,資訊安全現在不再只是一個專門的資訊科技(IT)/網路安全問題。事實上,隨著企業的數位化進程,從人力資源到供應鏈,再到客戶服務,任何與網路連接的系統及設備都可能成為駭客攻擊的目標。此外,資安問題也已經從一個純技術的領域轉變為
ESG「治理」的核心焦點。
駭客攻擊已經不僅僅是涉及企業內部資訊,它直接對三大ESG領域造成重大影響:(1) 社 會(Social):涉及客戶的隱
私資料外洩、影響到社會民生;(2)環境(Environment):影響如油、水、電等重要資源的供應和環境;(3) 治
理(Governance):導致公司支付高額賠償、信譽損失,以及股價下跌。
在當前政經環境下,企業必須將數位轉型和資訊安全看作其 ESG
策略的核心。資安已成為整體治理的問題,且涉及到所有部門,從人力資源到供應鏈再到客戶服務。企業若忽視這些威脅,將對其品牌、股東和其他利害關係人的信任造成不可逆的損害。因此,建立強大的資安策略,確保數位交易的穩定性,以及保護所有相關方的資料隱私,已成為當前企業的首要任務。