文：吳明璋(2023 ISC2 亞太資安獎得主/《鋼索上管理課》作者)

資安是易攻難防的營運風險。國際知名的資安事件不單是企業電腦系統被駭、支付勒索贖金，還有可能導致客戶機密資料外洩、電路板被植入間諜晶片、企業併購隱藏的資安風險導致投資人訴訟、營運中斷，甚至引發工廠大火，不乏總經理與資安長下台案例。 

對董監事與高階主管來說，資安是令人頭痛的難題—既昂貴又無法保證100% 安全性；對財務主管來說，難預估資安事件造成的最大可能損失；對業務主管來說，希望跟國際客戶把酒言歡、大事化小的議題；對資安主管來說，勒索攻擊依舊難解，尤其是以公開客戶機密作為勒索要脅。對採購主管來說，第三方與供應商系統可能造成資安管理的漏洞。這些疑慮與不確定性創造出「未知的未知」，形成組織資安風險的完美風暴。 

除上述的「未知的未知」，高階主管面對新一波歐美地緣政治、國際客戶合約要求，加劇跨國營運的資安挑戰。由於篇幅的關係，本文不著墨技術面的駭客攻擊，而從高階主管雷達視角，探討高階主管資安策略布局。依台灣特有的產業經營模式，如何重塑資安管理，發揮資安治理的角色，才能因應全球VUCA（波動、不確定、複雜與模糊）環境的挑戰。 

經營模式再升級 

台灣產業獨特的經營模式與全球供應鏈建立密不可分的依存關係。台灣不僅以半導體與珍珠奶茶揚名國際，並以高品質的資訊與通信技術（ICT）產品，以及兼具成本與品質的彈性製造能力而舉世聞名。其他如印刷電路板、電動車、重電、自行車、紡織與工具機等，也都有亮眼的國際市場出口表現。

（詳全文 請見工總產業雜誌114年03月號）