網路攻擊與資料外洩仍為影響企業能否持續營運的主要癥結所在

營運持續協會 (BCI) 與英國標準協會 (BSI) 今年2月發表了2017年度的地平線掃描報告 (Horizon Scan Report),此項研究報告指出,網路攻擊仍是各企業心目中的首要威脅。有88%的企業對遭到網路攻擊的可能性感到「非常憂心」或「憂心」。資料外洩威脅則仍維持在第2名 (81%),無預警的資訊和通信中斷也保持在第3名 (80%) 的位置。

自開始進行這項研究報告的6年來,新頒布的法令與法規所造成的前景不明朗,首度進入地平線掃描報告《Horizon Scan Report》的10大營運持續問題榜單。

這些外來的威脅事件,除了突顯各風險本質錯綜複雜的關聯性外,也顯現各企業必須重視上述問題,並據此加以規劃防範。

 

本年度全球10大營運持續威脅(Threats)如下:

  1. 網路攻擊 - 持平
  2. 資料外洩 - 持平
  3. 無預警的資訊和通信中斷 - 持平
  4. 安全事件 - 上升 1 個名次
  5. 惡劣氣候 - 上升 3 個名次
  6. 公共服務中斷 - 持平
  7. 恐怖主義行動 - 下降 3 個名次
  8. 供應鏈中斷 - 下降 1 個名次
  9. 重要技能的可用性 - 持平
  10. 新的法令或法規 – 首次進榜

 

此外,本問卷調查也首次詢問受訪者,在去年曾受到哪些衝擊因素的影響,藉此瞭解這些擔憂背後隱含的問題。結果顯示,在受訪者所擔憂的這10大威脅(Threats)之中,有9項威脅也出現在10大衝擊(Disruptions)因素的榜單中,唯一例外的是運輸網路中斷取代了恐怖主義行動。無預警的資訊和通信中斷為10大衝擊榜單的第1名,其後依序是公共服務中斷和網路攻擊,資料外洩則進到第8名的位置。

其中,排名前4項的威脅(Threats)皆顯示人們對於這些問題擔憂程度的上升,而更令人憂心的是,14% 的受訪者表示明年將面臨到營運持續預算削減的問題,導致他們可能更無法有效地應對這些威脅。

儘管受訪者對企業恢復運作能力的恐慌程度提升,報告記錄卻顯示,會透過長期趨勢分析來評估瞭解威脅的企業今年竟呈現下滑,由 70% 下降至 69%;且在這些執行趨勢分析的企業當中,有3成左右的企業 (32%) 並未運用分析結果來提出營運持續管理計劃。

 

營運持續協會的執行總監 David Thorp 表示:

面對各種不同的營運威脅,我們必須保持敏銳、靈活的應變態度來處理這些問題。

規劃如何從資料外洩事件恢復營運,和規劃收拾恐怖攻擊殘局的方式是截然不同的;而就今年報告的重點來看,造成營運風險的因素可謂五花八門,惡意網路犯罪者、動盪的政治局面,乃至氣候變遷,皆是全球社會擔心的重大問題。

然而,總歸老話一句,危機往往伴隨著轉機。改變並不代表環境會變得更加惡劣,卻可能讓未來的展望有所不同。隨著各企業組織投資未知領域,現在正是找出方法加以運用,提升組織恢復運作能力,確保營運持續規劃有效執行的時候。

 

BSI 集團執行長 Howard Kerr 表示:

2016 年,我們不斷看到知名企業遭受網路攻擊與營運中斷的影響,因此看到今年企業仍將這項問題視為頭號威脅,並不令人意外。

然而,看到企業還是無法充分運用手中現有資訊,找出組織恢復運作的良方來修補漏洞,則不免令人擔憂。

最重要的是,各企業必須體認到,儘管眼前的風險何其多,成功的機會也同時存在著。若能善加把握這些契機,領導階層不僅能帶領組織度過危機,更能逆勢成長茁壯。」


BSI 台灣分公司總經理 蒲樹盛 表示:

「企業組織經營的過程中,挑戰與風險是不可避免的,未做準備才是讓星星之火釀成燎原之勢的主因。

台灣多屬中小型組織,過去對營運持續的觀念較片段或是認知不足,在沒有進行客觀的趨勢分析與依循國際標準框架的情況下,所設定出的營運持續計畫也可能未貼近組織營運時的真實需求。

這份全球報告有許多值得我們引以為鑒的國際經驗與趨勢,並點出組織的營運持續盲點與改進的方向;在這個牽一髮而動全身的時代,唯有事前的小心預防與災後的迅速復原,讓組織更有「韌性」,才談得上具有競爭力和永續發展的能力。」

綜觀全球,各國所選出的三大威脅皆有所不同:在比利時,恐怖主義行動名列第3;在中南美洲,第3名為新頒布的法令或法規;而在撒哈拉沙漠以南的非洲地區,排名第3的則為匯率波動。

至於實際導致衝擊的因素則更為分歧,在北美、亞洲和和紐澳等大洋洲地區,惡劣氣候因素造成的實際影響位居第2名;而在中東、北非、中南美洲和英國等地,流失重要員工則成為其前3大隱憂。

 

---ENDS---


編輯注意事項:

  • 線上問卷調查備註:受訪者來自 79 個國家/地區,共計 726 家組織。
  • 您可以自 BCI 網站下載報告英文版,或至 BSI Taiwan官網下載中文譯本

BCI 聯絡人:Andrew Scott 資深公關經理
andrew.scott@thebci.org

 

BSI Taiwan 聯絡人:簡慧伶 (Julia Chien) 行銷部協理
julia.chien@bsigroup.com

 

 

關於 英國營運持續協會Business Continuity Institute (BCI)

營運持續協會 (BCI) 建立於 1994 年,旨在打造適應力佳、恢復力強的世界;成立至今,已成為致力協助各企業營運持續與恢復運作的全球領導協會。BCI 也是營運持續與恢復運作專家心目中的首選會員認證組織,在全球超過 100 個國家/地區擁有 8,000 名以上的會員,估計來自 3,000 個私人、公家與第三方部門組織。更多資訊,請造訪 www.thebci.org

 

關於 英國標準協會 British Standards Institution (BSI)

英國標準協會 (BSI) 為全球性機構,專門提供企業必要的解決方案, 將最佳標準實務轉換成卓越的日常表現。 BSI 成立於1901年,為全球第一個國家標準機構,也是國際標準組織 (ISO) 的創始會員。成立一世紀以來,BSI持續協助全球企業進行改革,國際上多數採用 BSI 所創始之標準,來協助客戶提昇績效、降低風險、並永續成長。

BSI的標誌也以卓越著稱,包括著名的Kitemark™ 標誌。  BSI影響力跨足航太、汽車、營造、食品、金融、健康照護、IT、及零售等產業等。  BSI 與全球182個國家超過 80,000 位客戶合作,BSI制定的各種標準帶動了全球卓越發展。

 

關於BSI 訓練學苑

BSI 訓練學苑講師團隊每位均累積了豐富的稽核及講師經驗,並取得國際認可。BSI 身為百年國家標準制定機構,經驗及知識的累積,是無與倫比的。在營運持續方面的課程,目前已規劃了 BS 10012 個人資訊管理系統、ISO/IEC 27001 資訊安全管理系統、ISO/IEC 20000 IT 服務管理系統及 ISO 22301 營運持續管理系統。企業組織可依據員工執掌內容,安排課程做完整的訓練規劃,以培養並提升員工在風險管控與建構組織韌性的能力。進一步開課日期,可連絡 BSI 訓練學苑 training.taiwan@bsigroup.com 或來電洽詢。