董事會別再「熱鍋鬆手」！網路安全這樣顧！

最近跟朋友小美抱怨，她家公司慘了，一個小小的網路安全事件，就讓她們的營運幾乎停擺，損失數百萬。她說，董事會一直開會，但好像都在討論無關緊要的事情，完全沒有抓住問題的本質。我聽了，心裡想著，這不就是典型的「技術債」和「董事會的盲點」嗎？

董事會的「熱鍋鬆手」：從阿嬤的菜脯蛋說起

我跟小美說：「妳想想，阿嬤做菜脯蛋，如果蛋皮太薄，容易破；如果太厚，又太硬，根本不好吃。這就像公司網路安全，如果投資不足，很容易出問題；如果過度投資，又浪費資源。董事會的責任，就是確保這層『蛋皮』的厚度恰到好處，而不是一味追求成本最低，或是盲目追求最新科技。」

很多董事會，就像那些只會盯著成本，卻不考慮長期風險的阿嬤，只會想著怎麼省錢，卻忽略了網路安全的重要性。結果呢？一個小小的漏洞，就讓整個公司陷入危機。

「技術債」的陷阱：就像堆積如山的瓦斯費帳單

我繼續跟小美解釋：「妳們公司遇到的問題，很可能就是『技術債』。這就像瓦斯費帳單，如果一直拖延繳費，利息會越滾越大，最後一次繳費的金額，會讓妳們喘不過氣。」

「技術債」指的是公司為了趕進度，或是為了省錢，而犧牲了網路安全，例如使用過時的系統、沒有定期更新軟體、或是沒有進行足夠的系統升級。這些問題就像堆積如山的瓦斯費帳單，看似一時之間沒有影響，但遲早有一天，會讓妳們付出慘痛的代價。

董事會的「瞎眼」：從新娘餅選購說起

「董事會的另一個問題，就是『瞎眼』。」我繼續說：「妳想想，新娘餅選購，如果只看價格，不考慮品質和口味，最後買到的餅乾，可能根本沒人想吃。董事會也一樣，如果只關注短期利益，不考慮長期的網路安全風險，最後公司可能會損失慘重。」

很多董事會，就像那些只會看價格，卻不考慮品質的新郎，只會想著怎麼省錢，卻忽略了網路安全的重要性。他們可能認為網路安全是IT部門的事情，與董事會無關。但事實上，網路安全是公司整體風險管理的一部分，與董事會的職責息息相關。

「資訊安全」的價值：就像在地小吃的老店

「資訊安全」的價值，就像在地小吃的老店。老店之所以能屹立不搖，不是因為它們的裝潢有多豪華，而是因為它們的食物好吃、價格合理、服務周到。資訊安全也是一樣，它不是為了讓公司看起來有多先進，而是為了保護公司的資料、客戶的隱私、以及公司的聲譽。

如果公司沒有足夠的資訊安全，就像沒有足夠的資訊安全的老店，很容易被競爭對手搶走生意，甚至被淘汰。

「風險管理」的視野：就像觀看夜市的人潮

董事會的職責，就是從「風險管理」的視野，來評估網路安全的重要性。就像觀看夜市的人潮，如果只看到人潮的熱鬧，卻忽略了潛在的危險，例如扒手、詐騙、或是火災，那麼，即使人潮再多，也無法保證安全。

董事會應該定期進行風險評估，了解公司的網路安全風險，並制定相應的應對措施。他們也應該了解公司的網路安全投資的回報，並確保這些投資能夠有效地降低風險。

「資訊安全」的學習：就像品嚐異國料理

「資訊安全」的學習，就像品嚐異國料理。如果只吃熟悉的口味，永遠無法體驗到新的風味。董事會應該鼓勵員工學習新的網路安全知識，並了解最新的網路安全威脅。他們也應該與外部專家合作，了解最新的網路安全趨勢。

小美聽完我的解釋，恍然大悟：「原來董事會的問題，不是他們不關心公司，而是他們缺乏正確的觀念。他們需要學習如何從風險管理的角度，來評估網路安全的重要性。」

「董事會」的責任：就像維護傳統廟宇

董事會的責任，就像維護傳統廟宇。廟宇的維護，需要投入大量的資源，包括資金、人力、和時間。但如果沒有這些投入，廟宇就會逐漸衰敗，失去其歷史和文化價值。董事會也一樣，他們需要投入大量的資源，來維護公司的網路安全。如果沒有這些投入，公司就會逐漸衰敗，失去其競爭力和價值。

我鼓勵小美，要向董事會提出她的建議，並強調網路安全的重要性。我相信，只要董事會能夠改變他們的觀念，小美的公司就能夠走出困境，重新煥發生機。

「數位時代」的挑戰：就像面對變幻無常的天氣

在「數位時代」，公司面臨的挑戰，就像面對變幻無常的天氣。天氣變化莫測，公司也面臨著不斷變化的網路安全威脅。公司需要做好充分的準備，才能應對這些挑戰。

董事會的職責，就是確保公司能夠做好充分的準備，並應對這些挑戰。他們需要定期評估公司的網路安全風險，並制定相應的應對措施。他們也需要鼓勵員工學習新的網路安全知識，並了解最新的網路安全威脅。

「企業文化」的轉變：就像推廣環保意識

要應對「數位時代」的挑戰，公司需要進行「企業文化」的轉變。就像推廣環保意識，需要從上到下，從個人到組織，共同努力。公司需要建立一個重視網路安全、鼓勵員工學習新知識、並勇於面對挑戰的文化。

小美聽完我的話，充滿了信心：「我會努力向董事會爭取，讓他們意識到網路安全的重要性，並建立一個重視網路安全、鼓勵員工學習新知識、並勇於面對挑戰的文化。」

「未來」的展望：就像種植一棵樹

「未來」的展望，就像種植一棵樹。一棵樹的成長，需要時間、耐心、和細心的呵護。公司也一樣，要建立一個強大的網路安全體系，需要時間、耐心、和細心的呵護。

我希望小美能夠堅持下去，並帶領她的公司，走向更加美好的未來。我相信，只要她們能夠建立一個強大的網路安全體系，就能夠應對未來的挑戰，並實現公司的目標。

「持續改善」的觀念：就像烹調一道完美的料理

要建立一個強大的網路安全體系，需要「持續改善」的觀念。就像烹調一道完美的料理，需要不斷地嘗試、調整、和改進。公司也需要不斷地評估網路安全體系，並根據評估結果，進行相應的調整和改進。

我鼓勵小美，要將「持續改善」的觀念，融入到公司的日常工作中，並將網路安全視為一個持續改進的過程。

原文

標題：Boards Need a More Active Approach to Cybersecurity
網址：https://hbr.org/2025/05/boards-need-a-more-active-approach-to-cybersecurity