KPMG企管董事總經理謝昀澤 做企業數位夥伴

圖爲KPMG顧問部營運長謝昀澤。圖／KPMG提供

謝昀澤 小檔案

數位轉型近年是企業重要課題，KPMG安侯企業管理股份有限公司董事總經理謝昀澤表示，KPMG與企業往來時，強調的是並非「做完就走」，而是「一直都在」，不只是客戶的救火隊，更是長期的數位守門人。

過去資安顧問常被視爲問題發生後的「支援部隊」。但謝昀澤強調，KPMG期望的是「長期在場、與企業同步前行」的顧問模式。

「我們從協助規劃資安藍圖開始，參與企業整體治理架構的調整，而不是隻在出問題時纔出現。」他表示，顧問除了具備技術力，更要理解企業文化、決策脈絡與產業特性，這也是KPMG能擁有近百家合作超過10年以上資安客戶的關鍵。

謝昀澤說，KPMG有充沛的人才庫，除了有懂技術的人才，客戶遇到新挑戰時，更常第一個想到「問KPMG怎麼看」；很多時候企業缺的不僅是資安防火牆，而是一套能讓企業重新站穩腳步的整體治理架構。

很多企業以爲資安只是加裝防火牆、做滲透測試，但實際上，資安是一場全組織的治理重整工程，他表示，KPMG協助客戶重建離到職與權限異動的標準流程、重整供應鏈資安協議與稽覈制度、重新設計研發團隊的獎酬與晉升制度，並導入AI驅動的異常行爲偵測系統，等於是從技術到流程再到文化，把整個營運體系「重開機」。

許多人誤以爲資安顧問只要遠端連線、處理檢測報告而已，但KPMG強調的資安不單是服務，而是對風險的親自確認和對客戶實地守護，謝昀澤表示，KPMG不會等客戶提出需求才行動，而是主動提供趨勢分析、風險預警及法規解讀，和客戶並肩站在第一線。他指出，資安的核心價值，在於「風險、行爲、策略與法規」的整合判斷，不僅單靠技術堆疊，「一個好的資安顧問，不是隻告訴客戶密碼應該多長，而是能協助客戶從風險等級、法規要求到實際資源配置，做出兼顧安全與效益的決策。」

舉例來說，不同系統擁有不同的風險等級，不能一體適用「密碼越長越好」的標準。同時還需符合產業法規的最低要求，並根據企業既有的IT架構與網路環境，推薦合適的解決方案，例如目前逐漸成熟的無密碼認證技術。

謝昀澤強調，資安顧問的價值，在於平衡風險與成本及整合不同的技術與流程，新世代的資安顧問更要能「與AI協作」，過去的資安顧問像「潛入敵營的特種部隊」，與AI協作的顧問更像「坐鎮指揮中心的戰略高手」。

人才是資安顧問服務的基石，他表示，KPMG資安顧問團隊不僅有導師制度、專業證照培養與投資、團隊共識營與AI卓越營，更公開員工評覈細節，讓員工清楚掌握努力的回報與職涯方向。

對於資深顧問，由於KPMG本來就是一個合夥組織，因此清楚揭露晉升的標準，讓資深同仁可以透過經驗與專業，實踐「在KPMG內部創業」。