新兴科技发展趋势下，企业须建立网络安全的八大关键
https://bit.ly/43ZlMsX
得益于数据及数位基础设施蓬勃发展，网络上相互联系及依赖程度增加，相关网络技术也带来新的安全、隐私等挑战，而国际会计师事务所KPMG列出八大关键事项供企业参考网络安全之议题。
其八大关键事项如下：
关键一、建立数位信任的共同责任
随着隐私、安全及道德相关议题日益火热，不论是监管机关规定，或是公众舆论驱动，数位信任逐渐被列入董事会议程中，超过三分之一的组织认为增加数位信任可以提高企业获利，65%高层则认为审视资讯安全是降低风险的行为而非驱动公司业务。
关键二、低调的安全模式驱动安全行为
帮助同仁自信而有成效地完成工作，并在保护组织中将安全嵌入至业务中并发挥作用，这是资讯长(CISO)的一个关键目标，资讯长须以人为本和以业务为中心的角度考虑安全议题，而大多数组织对于资讯长是否能够达成上述目标给予高度信心。
关键三、确保无边界及以数据为中心的未来
在内/外部、服务供应商的网络生态系统中，资讯长和安全团队必须采用不同以往的方法，例如零信任(Zero trust)、安全存取服务边缘(SASE)和网络安全网格模型(Cybersecurity Mesh Model)来确保资讯安全。
关键四、衡量新合作伙伴、新模式
第三方网络服务商是否适任、是否该继续合作?以及企业未来该保有何种技能，是资讯长需要密切关注的议题，有60%的人表示供应链自身容易遭受相关网络攻击。
关键五、自动化的信任
在新兴科技兴盛浪潮下，对安全、隐私、数据保护、道德的隐忧日益浮现，如果任其发展将阻碍企业发展，有78%的受访者表示人工智能(AI)、机器学习(ML)带来相当的网络安全挑战，76%高层则表示采用人工智能、机器学习需要额外的保护措施。
关键六、智慧世界相关风险
几乎各行业的企业都在专注于开发支持网络的服务和管理其支持设备，资讯长应该考虑跨越生命周期的四个主要的智慧设备相关风险：产品开发(从设计实施到发布)、管理不断扩大的供应链、持续的软件更新，以及最终用户。
关键七、对抗敏捷的网络攻击
由于越来越多网络攻击使用自动化工具渗透系统，并加速对系统的利用，企业应优化和结构化其安全营运，以便在事件发生时能够快速追踪优先服务的恢复，从而减少对客户和合作伙伴的影响，有超过二分之一的组织表示其网络安全落后于原本规划的目标。
关键八、在重要时刻及地点保持企业弹性
每个安全系统都存在缺陷，组织会遭受或大或小的网络攻击事件，甚至可能不止一次，而监管机构越来越关注这种情况，并呼吁企业应保持弹性能力并在遭到攻击时能尽快恢复，尤其是能源、金融和医疗保健等具有战略意义等行业的企业。