專家傳真-後疫情時代下的新思維: 更敏捷的網路風險管理方針
新型冠狀病毒(COVID-19)自今年初以來已席捲全球,對全世界各行各業造成嚴重衝擊。在同時考量營運不間斷以及維護員工健康的前提之下,許多企業積極採取居家辦公、分署辦公、異地辦公等方式,儘可能減輕對公司的影響。在這樣的背景之下,企業面臨的作業風險也產生了根本性的變化,風險管理策略也需較以往更加細緻的思考及安排。韋萊韜悅提出了以下三大重點,協助企業思考風險管理的策略因應:
爲執行居家辦公或異地辦公,許多企業緊急購入足夠的筆記型電腦發配給員工,就認爲萬事具備了。然而,若公司其實欠缺IT的基礎架構、強大的安全軟體以及最重要的:員工的風險意識時,新型的曝險型態就應運而生。
根據統計,企業最容易遭受網路攻擊的手法是社交工程詐欺,利用目前備受矚目的重大事件與新聞作爲誘餌,進而導致機密資訊遭盜用竊取、損毀或外流。
在過去,員工多在公司內部的安全網路內辦公,公司系統可阻絕大多數的外來惡意攻擊,然而若在準備不周全的情況下即推動異地辦公,一個簡單的失誤就可能對企業造成莫大的財務損失。若公司正面臨數位轉型,提供互聯網產品或服務,更須格外留意與提前規劃數位轉型下的網路風險應變策略。
二、新型態數位產品或服務衍生的風險:
疫情逐漸趨於穩定的當下,企業內的工作模式卻已徹底改變。越來越多企業爲滿足線上會議的需求,紛紛導入Webex、Teams、Zoom等線上會議軟體供員工及客戶使用。然而不到數月的時間,其中擁有近20%全球市佔率的Zoom即爆發了嚴重的隱私泄露疑雲,Zoom的股價立即連日大跌,股東們立即在今年4月間向法院起訴,主要的求償原因爲公司虛假陳述或未披露數據隱私性和安全措施不足等。
因新型冠狀病毒爆發後,Zoom的使用者大幅暴增,增加了公司系統和服務的壓力,突顯出了原本就可能存在的公司政策和流程的弱點,進而引發訴訟。
從這樣的例子我們可以得知,在企業紛紛思考數位轉型、互聯網的今日,任何的突發事件是否可能成爲試金石、測驗在產品開發過程中未考慮到的風險,進而成爲燎原之火,嚴肅的考驗着企業風險管理人員的智慧。
所有的國家、城市及人類,所有的產品、服務,所有類型的組織都曾經或即將很快受到網路攻擊,沒有人能倖免。因此,透過保險移轉巨型網路風險,在歐美早已成爲企業行之有年的風險管理策略,若考慮到上面提到的網路風險變化迅速,這樣的工具已是臺灣大多數企業必須考慮規劃的。
由於歷史定價和索賠資訊有限、冠狀病毒全球大流行造成近期急劇的經濟收縮,目前歐美保險市場已出現明顯的資安保險費率增長、以及承保能量緊縮的情況。
另外,遠程辦公方式的轉變,使企業的資訊安全工作受到壓力,這可能在短期內導致網路遭入侵的風險升高,及更復雜的網路釣魚攻擊模式增長,這些未預期的風險變動也直接影響保險公司的承保意願。
新冠疫情或許將成爲常態,也因此帶來更長遠的風險管理需求,韋萊韜悅建議,資安保險的條款應由網路風險承保專家審查,以充分了解所有可用的承保範圍和限制,同時建議企業積極主動並立即完成保險的審查,以確保您在疫情期間擁有所需的保險保障。