不要再隱暪了  資安文化必須轉變  透明和合作才是防護最佳藥方

編譯／Cynthia

網路攻擊威脅企業安全，但許多公司卻仍選擇保持沉默應對。超過半數的安全專業人員坦承，他們的組織以保密方式營造安全文化，其中有三分之一以上對網路安全活動保持守口如瓶。這種風氣對企業、客戶和整體網路安全都帶來嚴重挑戰。

透明度與責任是企業與外界區隔的關鍵優勢

對組織而言，透明度和責任制度直接影響與客戶、管理層、媒體和利害關係人的互動。清楚了解公司的漏洞管理、揭露和報告程序展現對安全流程的全面理解，也表明組織知道如何保持基礎架構的完整性。相較於保持沉默，網路安全透明度不僅不損害信任，還能夠強化組織在外部的形象。

更多新聞：Starrys採用SWIFT支付追蹤技術　改善產業透明度

危機應變，透明度內外有序

危機應變中，企業若擁抱透明度，將擁有清晰的內部程序和外部報告實踐，有助於更快速、更有韌性地應對網路入侵。透明度相對於保密，不僅在內部建立有條理的協調及應變流程，也促進外界的理解。這種開放的態度使企業更能快速復原於危機之中，同時讓客戶和利害關係人感到安心。

產業共享透明度，有助於增進整個行業的網路安全

透明度推動組織間的溝通和協作，解決共同的網路安全缺陷。這不僅減少其他組織中的網路攻擊，也促進整體行業一起進步。在現代網路環境中，彼此分享知識和經驗，是建立更強大安全文化的不可或缺之道。

法規趨勢顯示，保密文化正在轉變

然而，許多組織仍不願正視網路安全挑戰，面對攻擊時更傾向保持沉默以減少影響，擔憂透露不安全性可能損害客戶信任、聲譽及金融損害。但其實保持沉默或故意隱瞞網路攻擊訊息，已被證實會傷害組織聲譽。

監管壓力推動透明度成為當務之急

隨著風險不斷升高，監管機構逐漸覺醒，認知到全球資訊漏洞和事件揭露規定缺乏一致性和可強制性。美國證券交易委員會（Securities and Exchange Commission，SEC）和歐洲議會致力於通過新法規，SEC更要求企業在4天內公開揭露網路安全事件。這種法規主要打破保密文化，迫使實施更具協作性的網路安全方法，顯示法規趨向透明度的重要性。

透明度是建立信任的基石

先進的組織已改變對網路安全披露的看法，面對實際威脅，企業界更呼籲更多合作和開放。透明度不僅是防禦手段，更是建立信任和穩定運營的關鍵。在現代商業中，透明度和協作已成為不可或缺的一環。

透明度革命，是共創更安全的數位未來

總結而言，現代網路環境已不再適合保密文化，法規趨勢、監管壓力和企業實踐的轉變，使透明度成為維護企業聲譽和整體網路安全的重要手段。

資料來源：Help Net Security

瀏覽 280 次