臺灣最具指標性的國際標準趨勢盛會- 第21屆2023 BSI國際標準管理年會於11月14日盛大舉行,共吸引破千人報名響應。針對日新月異的企業經營環境與政策,BSI首度聯袂「資安年會」與「永續年會」於同天展開,全面透析組織韌性的兩大支柱:數位信任與永續發展。由BSI專家解讀ISO組織最新的AI人工智慧、碳中和、永續金融相關管理標準及國際趨勢觀察,並與國內產官學研專家攜手,共同探討資安和永續的最新國內、外趨勢與卓越案例分享,引領企業組織掌握全球風險,開創機會與韌性。
在生成式人工智慧風潮席捲全球,企業無不競相在自家服務與業務流程中積極導入這項新興技術之時,上午場的數位信任國際標準管理年會,透過串連數位信任和永續發展兩大議題,提供一個產官學界共同探討與交流的平臺,協助企業在追求永續發展的同時,應對生成式人工智慧所帶來的安全挑戰,並在數位信任的基礎上,藉由遵循國際標準,應對日益複雜的營運挑戰,提高組織韌性達到永續經營的願景。
永續發展下的數位信任新趨勢
台灣永續能源研究基金會董事長簡又新在開場致詞時強調,AI人工智慧對永續發展的不可或缺性,並指出在ESG環境、社會與治理的框架,環境層面中企業供應鏈和範疇3等碳排資料龐雜,人工智慧技術勢必成為處理這些資料的關鍵工具。
然而,他也提醒儘管人工智慧擁有巨大潛力,卻也不能忽視其所帶來的資安、隱私保護以及能源消耗等問題。科技進步雖然成為解決問題的途徑,企業應用新技術的同時,也需要謹慎確保不會因此引發新的問題,簡董事長分享對當前環境挑戰的深刻洞察與見解,指引企業永續發展的方向。
BSI英國標準協會東北亞區總經理蒲樹盛則指出當前社會存在互相不信任的問題,詐欺、假訊息、網路攻擊和新興技術帶來的風險,皆對組織韌性帶來挑戰,為因應這一現象,他強調必須加強組織的韌性,並將戰略焦點放在數位信任和永續發展兩大方向。
蒲總經理也以引人深思的問句”我們與Trust的距離?” 從合規的角度引導與會者思考全球正面臨的數位信任挑戰。他從目前國際趨勢觀察到兩點重要發展:
- 強調董事會對網路安全的責任:不僅將網路安全納入公司法,更突顯了「風險治理」的關鍵性。企業需要建立完整的風險管理框架,以全面性思維來應對各種風險,包括資安、永續、財務信用和營運等方面。
- 比GDPR個資法對企業衝擊更大的歐盟數位服務法上路: 首先要求19家大型網路平臺應該積極保護使用者免受仇恨言論、假訊息的傷害,否則將面臨高額罰金。
這些趨勢觀察共同提醒著人們網路的不安全性,各國政府也呼籲企業應承擔更多的責任。因此,強化組織的韌性已成為企業不可避免的挑戰。最後,蒲總經理以「堅持就會成功」的信念鼓勵在座企業組織,提倡透過建立安全文化和數位永續雙軸轉型的方式,以BSI最新的線上隨選課程為例,教導全體員工如何以更智慧的方式學習,協助企業踏上組織韌性的道路。
先有數位韌性企業才能永續經營
資策會資安科技研究所副所長戴偉峻表示,透過強化數位韌性,企業便有能力應對天然災害、流行病、電網中斷甚至戰爭災害所帶來的損害,達到永續經營的目的。戴副所長點出韌性的三特徵分別為連續性、適應性和進階性,他認為有韌性的系統,應該要可以維持任務進行,應對大流量的能力,並且進一步提出新方法,來強化系統的韌性。此外,他也提出了預測、抵禦及復原、學習的執行框架,與企業分享強化數位韌性,應對風險邁向永續發展的方法。戴副所長從學術角度出發,闡述強化數位韌性和應對風險的方法,並且提供數位韌性的執行架構與策略架構。
而究竟企業在數位、永續和資安轉型狀況為何?iThome總編輯吳其勳從《2023 CIO大調查》,分享臺灣企業在數位轉型和ESG雙軸轉型下人工智慧和數位韌性的現況。除了企業已經很有意識進行中的數位轉型和資安轉型,CIO大調查的結果更揭露出企業對於人工智慧和ESG轉型的渴求。當企業積極數位轉型並擁抱AI技術時,資安威脅的崛起也擁有足以摧毀企業競爭優勢的力量。在這個充滿機遇和挑戰的時代,企業如何看待數位轉型、數位永續和數位韌性成為關鍵問題。
吳總編表示,雖然金融、醫療和服務產業在數位轉型之路走得比較早,但是調查也顯示出高科技製造業和一般製造業,在推動和擴大應用的比例占50%,並有20%的企業認知到進行數位轉型的重要性與需求。在ESG永續轉型上,製造業成為了先行者,無論高科技製造業還是一般製造業,都有50%以上的組織開始推行永續轉型,而金融產業則以47.8%緊追在後。
在資安轉型上,企業在網路安全和IT基礎架構兩個領域,一如繼往的挹注大量資源,比較特別的是,在2022年排名第6的員工資安意識/教育訓練,今年前進至第3位,呼應了蒲總經理演講中對安全文化的闡述,企業現在更重視透過訓練,將安全內化到組織中讓員工由衷認同。
業界展示數位韌性的落實,中華電信和新光金控成了極佳的示範。中華電信總公司數據發展處協理闕仁斌深入分享中華電信導入資料治理實務,透過盤、規、治、用4個階段提高資料品質,確保資料的可用性,支援著中華電信所有體系的資料應用。他也強調,中華電信在資料治理工作上,是由董事會直接交辦,讓全公司具有相同的中心思想,以嚴謹制度和組織凝聚所有公司成員共識。
AI創新在走,風險控制要有
新光金控林國彬資訊安全長兼資訊長則著墨於在人工智慧的應用、法遵和監管上。新光金控在風管、法遵、服務、流程、產品五大面向全面導入人工智慧應用,以風管來說,新光金控訓練模型根據過去理賠資料,辨識高與低風險的保戶,不只加速審查,也降低詐欺發生。此外,也透過自動化高價值流程,有效提升生產力創造。
新光金控將人工智慧系統風險區分為:不可接受風險、高風險、有限風險和最小風險,像是文字機器人就屬於有限風險,而潛在高風險則包括核保、快賠和防詐等應用。當模型產生拒保和拒賠這類可能直接危害人權的推論,便需要透過專家介入進行審核,透過風險分級的方式,緩解導入人工智慧可能帶來的風險。
BSI臺灣產品經理潘世鳴從國際標準面切入,談企業在採用人工智慧技術,導入ISO 42001人工智慧管理系統治理標準的重要性,以負責任的方式應用人工智慧。雖然人工智慧技術已經完全進入人們的生活,但是應用人工智慧、訓練大型語言模型,卻會用到更多的水和電,他表示,這與永續目標產生矛盾,尤其是臺灣面臨2050年淨零排放的目標。
實踐數位信任與永續發展從標準遵循開始
雖然2050年看似還很遠,但對於企業來說,已經需要積極開始完成階段性目標,潘經理提到像是BSI自家今年就推出混合式稽核(Hybrid Audit),用部分遠端稽核的方式,以更彈性靈活的規劃來降低與客戶雙方的碳排,同時達到風險控管的目的。
企業可透過導入各種人工治理框架,便可實現無縫整合發展策略。潘經理還提到另一個值得關注的標準,是今年剛發表的人工智慧風險控制標準ISO 23894,該國際標準可以幫助組織理解和管理,開發、生產、部署或是使用基於人工智慧的產品、系統和服務時,所可能涉及的風險。鼓勵組織將風險管理融入與人工智慧相關的活動和業務中,更有效地處理潛在風險並提升組織韌性。
▲ BSI 數位信任國際標準管理年會攜手國內產官學研專家,引領企業組織掌握全球風險,開創機會與韌性。(左起-台灣永續能源研究基金會董事長簡又新、英國標準協會東北亞區總經理蒲樹盛、財團法人資訊工業策進會資安科技研究所副所長戴偉峻、iThome 電週文化事業股份有限公司總編輯吳其勳、中華電信總公司數據發展處協理闕仁斌、新光金融控股股份有限公司資訊安全長兼資訊長林國彬、英國標準協會台灣分公司產品經理潘世鳴)
共17家卓越企業組織獲資訊韌性獎
BSI國際標準管理年會除了為產業帶來最新標準趨勢新知外,亦於會中舉行「卓越組織表揚典禮」,表揚鼓勵在資安管理及治理領域不同面向之投入且成果優異之企業組織,以期發揮社會影響力,共創台灣數位信任生態系。今年資訊韌性獎規劃五大獎項,共17家企業組織獲獎。名單如下:
- 精銳獎– 台北金融大樓、中華電信數據發展處、遠東國際商銀。
- 應變力獎– 國泰證券投資信託、凱基證券。
- 卓越獎– 中華郵政、合作金庫商業銀行、彰化商業銀行、中國信託商業銀行、玉山商業銀行、精誠資訊。
- ESG 實踐獎– 臺灣銀行。
- 集團獎– 國泰金控、元大金控、中華電信、遠傳電信、勤業眾信。
想獲得更完整詳細的BSI國際標準管理年會白皮書,歡迎訂閱BSI電子報。
閱讀「 2023 BSI 永續國際標準管理年會」會後報導
查看數位信任場活動頁面