The English version is AI translated.

Continue
本期索引

2023年07月號 樂活職人

從臺灣資安大會看企業資安趨勢

遠東新世紀 / 簡筠茹
播放语音

  一年一度的資安盛事「CYBERSEC 2023 臺灣資安大會」於2023年5月9日開始為期三天的展覽。從2015年首次舉辦至今,已逐漸成為各界矚目的焦點,參與人數從2,700人激增至今年的18,000人,由此可見資安議題的重要性與日俱增,尤其全球企業正面臨數位轉型,近期當紅的人工智慧、雲端運算、萬物聯網等科技伴隨而來的資安風險更是不容小覷。如何保護核心資訊及資訊傳輸,成為企業的重要課題。


3953001

  今年資安大會的主題為「Bring Security To」,除了Bring Security to Taiwan,更要Bring Security to the World。自從2020年疫情開始席捲全球,遠距辦公加速了數位化的腳步,2022年歷經俄烏大戰,除了實體戰爭外,亦在網路上展開攻防。小至個人、企業層級,大至國家層面,資安的風險無所不在。根據國際資安調研機構Cybersecurity Ventures數據預測,2023年網路犯罪將在全球吸納USD8兆,若以美國2023年全年GDP約USD25.5兆估算,詐騙總額幾乎成為全球第三大經濟體,僅次於美國及中國大陸;預估到2025年,詐騙總額更將高達USD10.5兆。尤其生成式AI誕生後,網路詐騙勢必愈發猖獗。在此之前,原本只有具撰寫程式能力的人,才有辦法成為駭客,但生成式AI除了讓原先了解程式的駭客可以更快提升攻擊效率,不了解程式的人也能根據投入生成式AI的內容,獲取更多攻擊手法。例如,利用生成式AI的文書創作能力,快速生成釣魚郵件,或是運用AI語音生成器,假冒公司高階主管的聲音,要求同仁匯款。值得擔憂的是,惡意攻擊程式的開發門檻,也因為生成式AI強大的程式語言能力而降低,企業未來要面對的資安威脅將越來越常態化。

  面對來勢洶洶的資安危機,臺灣其實早在2001年開始逐步推動資安管理制度及建構資安管理體系,更於2018年發布「資通安全管理法」,鎖定能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區等八大關鍵基礎設施來訂定資通安全防護計畫;金管會亦於2021年底修正「公開發行公司建立內部控制制度處理準則」,明訂公開發行公司應配置適當人力及設備,進行資安制度規畫、監控及執行資訊安全管理作業,並依公司規模及財務狀況,要求建置資安長及資安專責人員,同時請證交所及櫃買中心發布「上市上櫃公司資通安全管控指引」,以強化資通安全管理措施。希望藉此提高企業的資安警覺、強化資安能量、降低資安風險,進而協助企業加速推動資安治理。

  根據國際調研機構Gartner預測,2023年全球企業的資安防護支出費用遠不及網路犯罪詐取金額的2%,且資安的投資報酬率亦較難量化,但企業若不積極採取防護,駭客的攻擊只會日益嚴峻。因此,政府為了鼓勵企業投資資安防護,於2022年新增資安投資抵稅3年的優惠,舉凡資安相關的硬體、軟體、技術或服務,只要超過NTD100萬~10億,即可享有3~5%的減抵稅額,期能透過獎勵措施,促進企業落實資安治理與防護,這也呼應了今年資安大會的主軸「Bring Security to Everywhere」,將資安帶入企業運營的每個角落,強化企業韌性,落實永續經營。

 

圖片來源:Freepik

#

回上一頁  回單元索引
留言(0)

你可能會喜歡的Recommend

活動分享Events