企業治理
董事會別再「熱鍋鬆手」!網路安全這樣顧!
最近跟朋友小美抱怨,她家公司慘了,一個小小的網路安全事件,就讓她們的營運幾乎停擺,損失數百萬。她說,董事會一直開會,但好像都在討論無關緊要的事情,完全沒有抓住問題的本質。我聽了,心裡想著,這不就是典型的「技術債」和「董事會的盲點」嗎? 董事會的「熱鍋鬆手」:從阿嬤的菜脯蛋說起 我跟小美說:「妳想想,阿嬤做菜脯蛋,如果蛋皮太薄,容易破;如果太厚,又太硬,根本不好吃。這就像公司網路安全,如果投資不足,很容易出問題;如果過度投資,又浪費資源。董事會的責任,就是確保這層『蛋皮』的厚度恰到好處,而不是一味追求成本最低,或是盲目追求最新科技。」 很多董事會,就像那些只會盯著成本,卻不考慮長期風險的阿嬤,只會想著怎麼省錢,卻忽略了網路安全的重要性。結果呢?一個小小的漏洞,就讓整個公司陷入危機。 「技術債」的陷阱:就像堆積如山的瓦斯費帳單 我繼續跟小美解釋: