如何運用 CSF 2.0 框架管理企業網路安全風險

產品經理 張峰銘

數位轉型是組織提升競爭力最重要的策略，但是在數位化之後，企業也面臨了全新的挑戰。由於網路攻擊的頻率正逐年遞增，當發生嚴重的資安事件時，不僅會損害商譽，甚至可能會影響到整體營運。根據 KPMG 2022 年 CEO 調查報告指出，77% 的 CEO 表示會將資訊安全視為策略功能及競爭優勢的潛在來源。資訊安全已成為企業首要的風險管理項目之一，但是實際上要執行卻非常因難，根據 Statista 報告統計，2023 年美國有 3205 起資料外洩案件，企業也因違反資料隱私法而面臨數十億美元的罰款。

在 2024 年 2 月美國國家標準技術研究所（National Institute of Standards and Technology，NIST）公佈了《網路安全框架 2.0》（NIST Cybersecurity Framework 2.0，簡稱NIST CSF 2.0），該框架提供了一個綜合性工具，協助企業組織有效管理網路安全風險。