本地推出首个针对公司董事的模拟网络危机培训课程,以加强企业高级管理层对于网络攻击的防范和应对能力。
新加坡董事协会星期二(8月19日)宣布,将与本地网安公司安信资讯安全(Ensign InfoSecurity)携手推出这项计划,并于当天开授了首三期培训课。
《联合早报》记者旁听了其中一堂课,时长约90分钟。课上,安信资讯安全网络咨询部执行副总裁林明汉先以互动调查提问的方式,为20多名学员介绍网络袭击的过程和董事的主要职责;之后,学员观看了一个模拟网络攻击的过程,“攻击者”以一封邮件为诱饵,导致受害者遭受内部文件资料泄漏、被勒索等多重损失。
目前,协会已有200多名会员报名参加这项培训计划,2028年预计将达1000名。新加坡董事协会成立于1998年,旨在提高本地公司董事的管理和决策能力,目前有大约5000名会员。新推出的模拟网络攻击培训计划,仅对会员开放。
董事协会首席执行官郭俊豪说:“网路攻击随时可能发生,公司董事在应对网络危机中起着关键作用,我们的培训项目旨在让他们未雨绸缪,提前做足准备。”
格兰班克斯游艇(Grand Banks Yachts)有限公司独立董事彭可为是当天参加培训的学员之一。她受访时说,尽管她的公司不曾遭受网络袭击,但之前任职的其他公司曾经历过。她从当天的培训课发现,不同公司的董事在面临网络袭击时,会做出不同反应。
“在课上被问及‘作为公司董事,你会在网络危机发生后的第一个小时应先做什么’的问题时,大约10名学员选择了‘控制事态并恢复运营’,但也有几乎同等数量的学员选择了‘召开董事局紧急会议’。”
当天另一名学员,城市发展有限公司(CDL)首席资讯官黄俊斌,也认为培训让他了解到不同公司管理层应对网络袭击时的不同考量。
“公司董事局可能会由观念和背景不同的成员构成,了解他们考虑问题的不同出发点,对于解决问题至关重要。”
据之前报道,新加坡在2021年至2024年间遭遇的严重网络攻击事件激增近四倍;本地约七成关键基础设施由私人机构拥有,政府会与关键基础设施业者等利益相关者,共同应对网络威胁。
