403花蓮發生強震,隨後一個月內,全台餘震不斷,每當天搖地動後,手機有沒有響起「國家級警報」成為民眾互報平安的話題,事實上國家級警報正式名稱是「公共告警系統( Public Warning System,PWS )」,就是台灣參考日本 311 大地震之強化數位韌性作為。隨新冠肺炎疫情封城、俄烏軍事衝突,導致區域全面性封鎖,凸顯資通訊健全的重要性,當前政府不斷強化數位韌性,亦是企業邁向永續經營的重要功課。
「韌性」與一詞,近幾年變得非常熱門,不只立法院三讀通過《疫後強化經濟與社會韌性及全民共享經濟成果特別條例》,行政院更推出「行政部門關鍵民生系統韌性方案」,企業也卯起來追求「韌性治理」,「韌性」似乎如同區塊鏈、ESG、淨零碳盤一樣成為企業新顯學。
韌性治理的重要性,從近年新冠疫情封城、缺櫃塞港,到區域軍事衝突,導致國際經濟制裁,各國政府與企業意識到當突發性的天災或人為戰亂爆發時,將帶來嚴重性破壞,提高災難因應衝擊的韌性與彈性,已經刻不容緩,亦是企業邁向永續經營的必備條件,也是政府機關永續治理的重中之重。
世界經濟論壇(World Economic Forum,簡稱:WEF)所提出《2024年全球風險報告》(The Global Risks Report 2024),該報告提醒各個領域的領袖,應正視全世界正受氣候變遷與地緣政治衝突兩大危機嚴重影響,導致全球的前景充滿著不確定性,面臨環境、社會衝突與科技威脅以及經濟發展隱憂等四結構的系統性挑戰。
報告中,提出未來2年內將遭遇的短期風險,以及未來10年的中長期風險,並歸納出未來2年、未來10年的十大風險:
未來2年十大風險,依風險排名為錯誤訊息與假訊息、自然災害與極端氣候事件、社會分化問題、網路安全威脅、國際間的衝突、缺乏經濟機會、通貨膨脹、非自願遷移、經濟衰退、污染問題。
未來10年的十大風險,依排名為自然災害與極端氣候事件、地球生態系統重大變化、生物多樣性減少、自然資源短缺、錯誤訊息與假訊息、AI技術的不良反應、非自願遷移、網路安全威脅、社會分化問題、污染問題。
當中「錯誤訊息與假訊息」與「網路安全威脅」均被WEF歸納為科技數位議題,已被視為未來2年十大風險的首要威脅與第四名風險;此外「AI技術的不良反應」也成為未來10年的十大風險之一,企業與政府機關都要即刻著手因應。
政府與企業要如何因應,亦可參考世界經濟論壇提出的「韌性供應鏈」5R評估參考指標,5R即Robustness(穩健性)、Redundancy(餘裕性)、Resourcefulness(機智應變力)、Response(反應性)、Recovery(復原性)。
「韌性供應鏈」5R指的是政府或企業在面對已知或未知的風險衝擊時,必須具備足夠反應能力與因應對策的5個面向,在有限的資源下即時調度,讓衝擊影響最小化,維持政府治理效能或企業不間斷的營運,並且有快速復原的能力。
政府治理方面,中央最新部會「數位發展部」將「數位韌性」作為該部的核心理念,透過優先確保緊急通訊機制、分階段強化資訊安全治理成熟度等措施,強化我國全民數位韌性。地方政府亦配合調整成更穩健的資訊安全措施、強化異地備援機制、設置災難緊急通訊設備等。
企業治理面向,建議可參考5R評估指標,將企業經營目標從「經營績效」,擴大為「韌性優先」,以「強化數位韌性」而言,建立ISMS(資訊安全管理系統)是優先事項,落實資安長制(chief information security officer,CISO),並推動企業業務及服務,朝向數位線上、遠端辦公、雲端化為調整方向,必要時建立核心業務資料「異地備援」機制,達到企業數位轉型的目標。
*作者為台中市數位治理局長、東海大學兼任助理教授,曾任台中市工商發展投資策進會副總幹事。
