世界經濟論壇發布《2022年全球網路安全展望》
世界經濟論壇(World Economic Forum, WEF)於2022年1月18日發布《2022年全球網路安全展望》(Global Cybersecurity Outlook 2022),以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展,以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具(digital consumer tools)、培育數位人才及數位創新,本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下:
- COVID-19使得工作習慣轉變,加快數位化步伐:約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準,提高其組織的網路韌性(cyber resilience)。
- 企業資安長(chief information security officers, CISO)及執行長(chief executive officers, CEO)之認知差異主要有三點:(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中,惟僅55%CISO同意此一作法;(2)由於領導層對網路韌性認知差異,導致安全優先等級評估與政策制定可能產生落差;(3)缺乏網路安全人才以面對網路安全事件。
- 企業最擔心之三種網路攻擊方式為:勒索軟體(Ransomware attacks)、社交工程(social-engineering attacks),以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴,以對組織產生負面影響方式濫用其關鍵資產。
- 憂心中小企業數位化不足:本研究中有88%之受訪者表示,擔心合作之中小企業之數位化程度不足,導致供應鏈或生態系統中使其網路韌性受阻。
- 網路領導者認為建立明確有效的法規範,將有助於鼓勵資訊共享與促進合作。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
許嘉芳
法律研究員 編譯整理
WORLD ECONOMIC FORUM [WEF], Global Cybersecurity Outlook 2022 (Jan. 18, 2022), https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2022.pdf (last visited Feb. 8, 2022).
Global Cybersecurity Outlook 2022, World Economic Forum (Jan. 18, 2022), https://www.weforum.org/reports/global-cybersecurity-outlook-2022 (last visited Feb. 8, 2022).
鄭岱宜,〈日本內閣閣議決定2021年最新3年期網路安全戰略〉,2021年12月,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8750 (最後瀏覽日:2022/02/08)。
科法觀點
歷經多年的討論與僵持後,歐盟各國領袖於2012年6月29日宣布同意建立歐盟單一專利制度,並決定將單一專利法院分別設置於巴黎、倫敦與慕尼黑三個城市。 專利法院的設置地點一直為建立歐盟單一專利制度的最後爭議點,包括英國、德國與法國一直積極爭取單一專利法院設立在他們國家,最後於6月29日終於達成妥協,將單一專利法院分成三個地點:第一審法院中央部門之主要位置將設立於法國巴黎,而法院的第一任院長也將會由法國人擔任,英國倫敦及德國慕尼黑也將分別設立部門,以因應專利訴訟案件的特殊性質,英國倫敦將負責處理跟化學藥學生命科學相關之專利案件,德國慕尼黑則負責處理跟機械工程相關之專利案件。而歐盟單一專利的核發將由歐洲專利局(European Patent Office)負責。 單一專利制度協議僅有25個歐盟國家同意,西班牙及義大利目前選擇不加入,原因是這兩個國家不滿西班牙文及義大利文都沒有被納入為單一專利制度之官方語言,只有法文、德文及英文被訂為單一專利制度之官方語言,西班牙及義大利認為這樣的安排將為位於法國德國及英國的企業帶來不公平的優勢。 此項協議現在將進入歐盟議會進行表決,預計於2014年就可以開始核發歐盟單一專利。
馬來西亞社會安全網-就業保險馬來西亞政府計劃於2018年推行就業保險計畫(Employment Insurance Scheme,EIS),為受雇人提供一個就業的社會安全網包括失業津貼和培訓支持,計畫內容: 適用範圍:典型受雇工作者。 基金管理機構: 社會安全機構(Social Security Organisation,SOCSO)。 保護內容:為被裁員工提供三個月至六個月的臨時財政援助。例如,在求職津貼下,失業人員可以獲得第一個月的假定月工資的80%,第二個月的50%,第三個月和第四個月的40%,第五個月和第六個月的30%。 保險費用:雇主必須負擔受僱人月薪之0.2%,僱員亦須繳納受僱人月薪之0.2%。繳費將根據員工的工資按固定比例計算。保費繳納之上限為收入4000令吉(Riggit Malaysia,RM)以上者,繳納的最高貢獻額為59.30令吉。 罰則:一萬元以下或兩年以下有期徒刑。 根據國際勞工組織(ILO)一項研究顯示,2011年越南失業人員中只有5%受到失業保險的保護,泰國則為25%。即使在非典型工作者較無問題出現的國家,失業人員的有效覆蓋率通常在40%到50%之間。主要原因在於,失業保險只包括典型工作者,然而亞洲較多數人為非典型工作者。 另一方面,2016年馬來西亞提高最低工資增加雇主負擔,使雇主感受到高額成本的壓力。推行就業保險計畫雇主所需承擔之成本又再次增加。這使得雇主不得不傾向選擇短期契約工作或外包工作。使得雇主減少雇用正式員工,本身待遇與福利居於弱勢的非典型工作者增加,反而使得計畫可以保護範圍縮小加深非典型工作者不平等問題。面對目前全球非典型工作者人數有快速膨脹趨勢,以及雇主捨棄高成本的雇用方式。如何立法保護或改善非典型工作者就業環境,將成為就業保險計畫另一個重要的核心議題。
英國劍橋大學技術移轉機制-Cambridge Enterprise Limited Company之介紹 美國參議院通過《2021美國創新暨競爭法案》 眾議院通過《美國國家科學基金會未來法案》美國參議院於2021年6月8日通過《2021年美國創新暨競爭法案》(the United States Innovation and Competition Act of 2021, USICA),是一項重大支出的全面性法案,批准了2500億美元於未來五年投入科學研究,旨在提振美國科技研發核心能力,並藉此因應中國的挑戰。 該法案分為六大部分: 《晶片製造法與5G等無線技術應用》(CHIPS Act and ORAN 5G Emergency Appropriations) 《無盡邊疆法》(Endless Frontier Act) 《2021戰略競爭法》(Strategic Competition Act of 2021) 《國土安全與政府事務委員會相關條款》(Homeland Security and Government Affairs Committee Provisions) 《2021回應中國挑戰法》(Meeting the China Challenge Act of 2021) 其他(如:教育與醫學研究競爭力與安全、司法委員會)。 其內容包括提撥520億美元支援半導體產業、15億美元支援5G供應鏈生產與技術研發,同時防範關鍵技術外洩,並透過與國內外民間、外國政府合作推動半導體、人工智慧、通訊、能源與生物技術等領域的基礎研究與創新,提供多種獎勵措施。 同月28日眾議院則提出自己版本以取代USICA並加以通過,分別是《美國國家科學基金會未來法案》(National Science Foundation for the Future Act)以及《美國能源部未來科學法案》(Department of Energy Science for the Future Act),預計在未來五年撥款1280億美元,供美國國家科學基金會(NSF)與能源部(DOE)提升研發能力。 參眾兩院意見分歧而需再展開協商,預計於今年9至10月間於兩院協商委員會通過。