網路攻擊連三年位居營運威脅之冠

營運持續的採用與日俱增,組織對於營運持續計畫的投資也未曾間斷。

2018 BCI Horizon Scan (地平線掃描) 報告的發布,是 BSI 英國標準協會 與 BCI 英國營運持續協會連續第7年攜手合作的成果。根據此報告指出,去年發生多起大規模網路攻擊,再次證明組織建立網路韌性的迫切性;而資料外洩已連續兩年位居營運威脅的第2名。

 

今年度的 BCI 地平線掃描共調查了全球 657 家企業組織的營運準備狀況,調查結果顯示 53% 的營運持續和韌性專業人員對網路攻擊的可能性表示「極為憂心」。同時,有 42% 的受調者擔心可能會發生資料外洩的情況;36% 的受調者擔心資訊或通訊的無預警中斷。

 

實體安全性的挑戰也是組織關切的主要問題,18% 的組織認為公共服務中斷以及惡劣氣候將帶來嚴重的威脅。這兩項威脅之間存在實質關聯性,像是近10年來最強的大西洋颶風─艾瑪 ( Irma ) 重創加勒比海地區帶來嚴重災情,哈維 ( Harvey ) 颶風所降下的豪雨造成美國休士頓市區淹水與道路交通癱瘓。這一類的惡劣氣候事件,經常會伴隨著基礎設施破壞及公共事業服務停擺,造成不可避免的連鎖效應,更加突顯工作場所災害復原計劃的重要性,這不但可以幫助組織為可能面臨的風險提前做好萬全準備,還能確保員工的安全和組織營運的穩定性。

 

該報告還指出,專業人員愈來愈體認到營運持續計畫為組織帶來的好處,也更加積極導入國際營運持續管理系統標準 ( ISO 22301 ),而對營運持續管理 ( BCM ) 計畫的資源投入也未曾間斷。

 

此外,報告結果顯示,組織採用和導入 BCM 計畫的時間長短與持續投入資源的可能性之間存在正相關關係。推動BCM計劃長達5年或以上的組織當中,有 86% 表示將會增加或維持對營運持續的投資。該報告指出,這可能是由於負責BCM的專業人員或相關部門開始看到這項計劃的投資回報。

 

中小型企業和大型企業在2018年更傾向於保持適度的營運持續投資,只有 6% 的中小型企業和 12% 的大型企業計劃削減預算,與2017的調查結果相比分別下降了 1% 和 4%。

 

該報告的作者 Gianluca Riglietti 表示:

「2018 地平線掃描報告揭示了各種威脅如何影響組織的營運發展。網路攻擊和資料外洩仍然是專業人士憂心的事項,尤其是隨著與物聯網 ( IoT ) 裝置愈來愈普及,這些問題持續成為關注的焦點。然而,人身安全的攻擊事件似乎也愈來愈受到關注,例如恐怖主義或槍枝暴力。營運持續的從業人員還應該對天然災害和大流行疾病保持警覺,因為這些情況隨時可能在很短的時間內爆發,並且產生極具破壞性的影響。另一方面,由於營運持續計畫的應用正持續成長,組織似乎在預防準備的工作上步向正軌。」

 

BSI 執行長 Howard Kerr 表示:

「隨著更先進複雜的智能技術持續崛起,為營運持續帶來的挑戰逐漸增加,組織亦發無法承受漠視這些風險所要付出的代價。他們可能意識到營運持續的重要性,但這不僅限於建立組織韌性,還需要採用更全面綜合的作法,專注在發掘自身所有的優勢和弱點。令人擔憂的是,有 29% 的受調者仍然無法獲得長期趨勢分析的重要資訊以進行地平線掃描的工作,更有 23%  的受調者根本沒有進行過任何趨勢分析。

 

「最重要的是,各企業必須體認到,儘管眼前的風險何其多,成功的機會也同時存在著。若能善加把握這些契機,領導階層不僅能帶領組織度過危機,更能逆勢成長茁壯。」

 

- 完 -

 

編輯注意事項:

您可以自 BCI 網站下載報告英文版,或至 BSI Taiwan官網 下載中文譯本 (須註冊)。

 

媒體聯絡人:

簡慧伶 (Julia Chien) 行銷部協理

Tel:02-26560333分機115

Email : julia.chien@bsigroup.com

 

關於英國標準協會 British Standards Institution (BSI)

英國標準協會 (BSI) 為全球性機構,專門提供企業必要的解決方案, 將最佳標準實務轉換成卓越的日常表現。 BSI 成立於1901年,為全球第一個國家標準機構,也是國際標準組織 (ISO) 的創始會員。成立一世紀以來,BSI持續協助全球企業進行改革,國際上多數採用 BSI 所創始之標準,來協助客戶提昇績效、降低風險、並永續成長。 

BSI的標誌也以卓越著稱,包括著名的Kitemark™ 標誌。  BSI影響力跨足航太、汽車、營造、食品、金融、健康照護、IT、及零售等產業等。  BSI 與全球181個國家超過 81,000 位客戶合作,BSI制定的各種標準帶動了全球卓越發展。

  

關於 BSI 訓練學苑

BSI 訓練學苑講師團隊每位均累積了豐富的稽核及講師經驗,並取得國際認可。BSI 身為百年國家標準制定機構,經驗及知識的累積,是無與倫比的。在營運持續方面的課程,目前已規劃了 BS 10012 個人資訊管理系統、ISO/IEC 27001 資訊安全管理系統、ISO/IEC 20000 IT 服務管理系統及 ISO 22301 營運持續管理系統。企業組織可依據員工執掌內容,安排課程做完整的訓練規劃,以培養並提升員工在風險管控與建構組織韌性的能力。進一步開課日期,可連絡 BSI 訓練學苑 training.taiwan@bsigroup.com 或來電洽詢。

 

關於英國營運持續協會 Business Continuity Institute (BCI)

營運持續協會 (BCI) 建立於 1994 年,旨在打造適應力佳、恢復力強的世界;成立至今,已成為致力協助各企業營運持續與恢復運作的全球領導協會。BCI 也是營運持續與恢復運作專家心目中的首選會員認證組織,在全球超過 100 個國家/地區擁有 8,000 名以上的會員,估計來自 3,000 個私人、公家與第三方部門組織。更多資訊,請造訪 www.thebci.org