台灣不只身處地緣衝突的中心,在網路世界,我們也早已身處資安大戰最前線。
根據Check Point Research今年第二季最新數據,台灣平均每週受攻擊次數居亞太之冠,高於印度。數量龐大的攻擊,已不僅僅是中國因政治因素所發動,而是因為全球駭客都盯上了台灣。
台灣資安原生廠商奧義智慧共同創辦人吳明蔚表示,「現在來自俄羅斯、東歐的勒索攻擊都有,甚至北韓也會來,台灣資安威脅的多樣性、密度、頻率,在全世界都是頂尖的。」美國政府剛於七月底起訴一組北韓的駭客集團,他們的惡行包括竊取南韓和台灣國防公司的資料。
惡意程式讓台灣變病毒「煉蠱場」
不只國防、金融,製造業也成大目標
駭客也盯上台灣製造業。「駭客也是看財報的,」資安防護公司趨勢科技台灣區總經理洪偉淦打趣的說。他解釋,駭客還是會看是否有利可圖,而台灣製造業近年在全世界發光發熱,自然成為目標。
根據資安大廠Palo Alto Networks調查,台灣的製造業已連續兩年成為勒索軟體攻擊最主要的目標產業,且在該機構調查的台灣企業中,去年有近四分之一曾因網路攻擊而被迫停工。
不過,這些攻擊是威脅,也是台灣成長的土壤,當我們掌握越多病毒碼,就越能破解新的攻擊程式。「我們都不用求人,人家就往我們這邊丟這些惡意程式,這就是台灣的數位石油,我們這邊就是練兵場,像個毒窟在煉蠱,」吳明蔚說。
豐沛的「數位石油」推升資安產業,台灣去年資安產業總產值已達744億元,預估到2026年就會突破千億元。
僅23%上市櫃公司設有資安長
拚資安國家隊!意識不足卻成隱憂
數位發展部部長黃彥男對商周表示,「台灣處於全球重要的資安戰略位置,現在不論是產業或人才,都重視提高自主性。」他指出,目前主要的政策包括推動在台生產或附加價值須達到35%以上的「資安自主產品」認證,獲得認證者,可成為政府或企業採購的優先參考對象。
除了拚自主,資安相關法規也不斷升級,近期對企業影響最大的,是金管會去年起開始特別重視的三大面向,即資安事件通報、強化公司治理及監理協助——包括情資共享和符合資安標準(ISO 27001、CNS 27001)。
台灣駭客攻擊演練公司戴夫寇爾(Devcore)商務發展總監鍾澤華認為,其中最直接有益的,是要求上市櫃公司必須設立資安長(CISO),有專責的人負責,企業才會更重視資安問題。
根據台灣經濟新報(TEJ)統計,截至今年上半年,僅約23%上市櫃企業設置資安長。
台灣身處全球資安大戰最前線,這是最危險也是最好的時代,從產業、人力,到意識,台灣的資安還有很大的進步空間,這也正是從業人士機會所在。
※更多精彩報導,詳見《商業周刊》網站。
※本文由商業周刊授權刊載,未經同意禁止轉載。
延伸閱讀:
留言 14
SYL
台灣舔共的內賊一堆!
還要防禦外國邪惡勢力!
內政外交真是辛苦~
台灣人再不團結,安身之處何在?
08月22日04:05
Chih Yao
數發部呢?
08月22日03:56
Alvin
快看我們數發部多辛苦,明年在多追加500億預算,嘻嘻
08月22日04:55
鄭澤宇
因為台灣的資安跟屎一樣
08月22日07:38
Jerrome
對台灣個鳥…吹牛吹很大
08月22日03:55
顯示全部