英國零售巨頭遭駭啟示錄：企業如何打造數位韌性？

牛津大學全球網路安全能力中心（GCSCC）的Patricia Esteve-Gonzalez博士與世界經濟論壇網路安全中心的Luna Rohland共同解析，企業應如何制定戰略方針，以最小化網路攻擊的衝擊。

復活節假期後，英國知名連鎖零售商瑪莎百貨（Marks & Spencer）持續處理營運系統遭駭的餘波。這場攻擊迫使公司暫停線上訂單服務，導致實體店面貨架缺貨、員工工作量暴增，更讓市值瞬間蒸發7.5億英鎊。事發三週後，營運中斷何時能解除仍是未知數，這種不確定性不僅持續侵蝕獲利，更可能造成難以彌補的品牌信譽損害。

此事件凸顯企業不僅要防範網路威脅，更需建立重大資安事件的衝擊管理機制——這種雙軌策略正是「數位韌性」的核心概念，也是GCSCC與世界經濟論壇網路安全中心合作研究的主題。

數位韌性跳脫傳統資安思維，承認沒有任何組織能達到100%安全。它要求企業預設「必然會遭遇重大攻擊」（如瑪莎百貨案例），並實施事前防護、事中應變與事後復原的三階段措施，從事件中汲取經驗。這種策略促使組織全面檢視潛在弱點，例如建立系統故障時的營運備援機制，或降低資料外洩對商譽的衝擊。

隨著資安威脅加劇，領先企業已將數位韌性列為戰略優先事項。世界經濟論壇《2025全球網路安全展望》指出，72%企業在2024至2025年間面臨更高的營運資安風險。AI強化型攻擊、地緣政治緊張與供應鏈風險等因素，更使情勢雪上加霜。

建立數位韌性是持續且複雜的過程，沒有標準答案。GCSCC與世界經濟論壇的最新研究歸納出全球資安領袖的實務做法，將強化韌性的措施分為七大相互關聯的領域。這套「數位韌性指南」不僅提供靜態建議，更致力成為動態的經驗交流平臺，協助企業領袖最佳化資安策略。

瑪莎百貨事件再次證明傳統資安思維的代價高昂。在數位化時代，企業必須體認「何時遭駭」只是時間問題，領導者應積極準備應對方案。若持續消極以對，終將成為下一個警示案例。

[end]