從臺灣資安大會看企業資安趨勢

　　一年一度的資安盛事「CYBERSEC 2023 臺灣資安大會」於2023年5月9日開始為期三天的展覽。從2015年首次舉辦至今，已逐漸成為各界矚目的焦點，參與人數從2,700人激增至今年的18,000人，由此可見資安議題的重要性與日俱增，尤其全球企業正面臨數位轉型，近期當紅的人工智慧、雲端運算、萬物聯網等科技伴隨而來的資安風險更是不容小覷。如何保護核心資訊及資訊傳輸，成為企業的重要課題。

　　今年資安大會的主題為「Bring Security To」，除了Bring Security to Taiwan，更要Bring Security to the World。自從2020年疫情開始席捲全球，遠距辦公加速了數位化的腳步，2022年歷經俄烏大戰，除了實體戰爭外，亦在網路上展開攻防。小至個人、企業層級，大至國家層面，資安的風險無所不在。根據國際資安調研機構Cybersecurity Ventures數據預測，2023年網路犯罪將在全球吸納USD8兆，若以美國2023年全年GDP約USD25.5兆估算，詐騙總額幾乎成為全球第三大經濟體，僅次於美國及中國大陸；預估到2025年，詐騙總額更將高達USD10.5兆。尤其生成式AI誕生後，網路詐騙勢必愈發猖獗。在此之前，原本只有具撰寫程式能力的人，才有辦法成為駭客，但生成式AI除了讓原先了解程式的駭客可以更快提升攻擊效率，不了解程式的人也能根據投入生成式AI的內容，獲取更多攻擊手法。例如，利用生成式AI的文書創作能力，快速生成釣魚郵件，或是運用AI語音生成器，假冒公司高階主管的聲音，要求同仁匯款。值得擔憂的是，惡意攻擊程式的開發門檻，也因為生成式AI強大的程式語言能力而降低，企業未來要面對的資安威脅將越來越常態化。

　　面對來勢洶洶的資安危機，臺灣其實早在2001年開始逐步推動資安管理制度及建構資安管理體系，更於2018年發布「資通安全管理法」，鎖定能源、水資源、通訊傳播、交通、金融、緊急醫療、中央與地方政府機關、高科技園區等八大關鍵基礎設施來訂定資通安全防護計畫；金管會亦於2021年底修正「公開發行公司建立內部控制制度處理準則」，明訂公開發行公司應配置適當人力及設備，進行資安制度規畫、監控及執行資訊安全管理作業，並依公司規模及財務狀況，要求建置資安長及資安專責人員，同時請證交所及櫃買中心發布「上市上櫃公司資通安全管控指引」，以強化資通安全管理措施。希望藉此提高企業的資安警覺、強化資安能量、降低資安風險，進而協助企業加速推動資安治理。

　　根據國際調研機構Gartner預測，2023年全球企業的資安防護支出費用遠不及網路犯罪詐取金額的2%，且資安的投資報酬率亦較難量化，但企業若不積極採取防護，駭客的攻擊只會日益嚴峻。因此，政府為了鼓勵企業投資資安防護，於2022年新增資安投資抵稅3年的優惠，舉凡資安相關的硬體、軟體、技術或服務，只要超過NTD100萬～10億，即可享有3～5%的減抵稅額，期能透過獎勵措施，促進企業落實資安治理與防護，這也呼應了今年資安大會的主軸「Bring Security to Everywhere」，將資安帶入企業運營的每個角落，強化企業韌性，落實永續經營。

圖片來源：Freepik

#