高階主管必須停止承擔不必要的風險

傾向承擔風險的企業文化，可能在真實世界造成破壞。

某些承擔風險的行為是十分不明智的。 全球金融危機時，大部分次級貸款銀行都是因為借貸給那些明顯無法負擔貸款的人，造成信貸緊縮，最終擴展至全球。 然而，當時幾乎所有的銀行都如此作業。

而像今年，沒人預見會發生大規模封城，以及上學、工作、認識朋友或前往海灘等簡單的活動，都可能會威脅到您以及您周遭的人的生命。 但當我們掌握狀況之後，發現其實一切是顯而易見的。

2008 年的全球金融危機和目前的 COVID-19 大流行，都是極具破壞性的事件，如果我們能夠擁有更好的風險意識，或是早些聽取信用風險管理者和健康專家的意見，就可以避免，或者至少降低其帶來的危害。

請問企業文化是否缺乏風險意識？

我們承擔風險的方式通常不符合邏輯且無法預測風險。 我們已經見識到工作模式大規模地轉移至在家工作，這讓網路犯罪者有了全新的攻擊管道。 您可能認為組織會專注於雲端應用程式的安全性，但一般來說，組織會假定雲端廠商會處理好安全性問題，然而實際上，設定錯誤的雲端事件是最常見的資料洩露來源之一。

儘管您總是會為您的雲端或筆記型電腦設定密碼或其他保護方法，但組織經常將物聯網裝置和 USB 隨身碟，此類的簡單採購項目委託給採購部門。 因此無可避免地，採購部門只會購買最便宜的裝置，而不會為了像是加密的額外功能，支付多一點費用。 問問自己，您上次所使用的 USB 隨身碟是否有加密和受到密碼保護？ 如果答案為「否」，那麼您就必須趕快檢查您的網路風險。

風險承擔不僅只是在企業文化的層面上 – 從自拍的人到採購經理，我們沒有時常意識到風險的存在 – 這也是組織運作方式的結果。

三個部分都應該隨時列入考量

希望近期發生的事件，能增加我們所有人的風險意識。高階主管必須改變激勵和管理團隊的方式，並確保他們的觀點通通包含了這三個關鍵點：收益、利潤與風險。採購經理必須要有風險意識，並瞭解如何在各種購買決策中，從成本較低的裝置 (加密硬碟的成本並不高) 到大型複雜系統時，考慮網路安全因素。

因為具有風險意識文化，而為了網路風險支付費用，從安全、加密裝置到複雜的多雲端系統，皆為明智的投資，資訊安全長知道他們能夠在提高警覺的同時，也不會遭到忽略。

文化改變必須有所不同

身為一個社會體，我們從未經歷現在的情況，我們連結在一起，且非常仰賴科技，因此現在也顯得十分脆弱 – 尤其現在威脅不停發展和增長。

要改變管理團隊以及下層所有員工的行為方式，必須透過領導進行，而轉化為重視風險意識的文化，則需要最高領導階層開始。 數位道德文化 (包含資料隱私權和安全性) 需要滲透到每個層級 – 從上層到下層。擁有數位道德文化且具有風險意識的組織，不僅能夠降低資料洩露事件，而且在事件發生時，也能以更好的方式處理。