企業資安新思維，趨勢科技：要從「防禦威脅」轉為「風險管理」

因應商業環境競爭的快速變化，企業大力擁抱雲端服務、建立 DevOps 開發團隊、IT 與 OT 整合或應用 5G 等最新技術來實現數位轉型。然而，面對新科技時代的榮景，駭客同步擴大攻擊範疇並開展出多樣化的地下犯罪商業模式，當企業利用數位轉型後的技術與服務獲取競爭力的同時，伴隨而來的將是更難以預測的資安攻擊風險。

根據趨勢科技最新資安風險報告心理學調查（Psychology of Risk Report, Trend Micro Global Research Campaign）指出，全球近三分之一（31%）的企業決策者認為資訊安全是當今經營環境中最大的商業風險，而且有六成（63%）認為企業必須承擔風險才能獲得並保持競爭優勢，由此可看出資訊安全對於企業營運的重要性已日漸攀升。

對此，趨勢科技執行長暨共同創辦人陳怡樺表示，隨著加倍複雜的資安管理議題伴隨著轉型而來，企業決策者需要持續思考資安於企業營運中扮演的角色。未來，企業將面臨嚴重的資安風險可視性不足、以及數據穀倉等問題，造成資安人力負荷過重，無法即時判斷並回應威脅，使企業暴露於營運風險之中，生產力也大受影響。

陳怡樺認為，要解決這樣的問題，企業必須從根本上進行改變，讓資安轉型跟上數位轉型的腳步；要讓資安從以往的「單純防禦威脅」的觀念，轉為「風險管理」。

陳怡樺進一步說明，企業在轉型時，首要的一步，便是了解自身的資訊資產（Cyber Assets）；除了需清楚自身擁有哪些資訊資產外，也要了解這些資產被攻擊可能性多大，才能知道如何保護這些資產，降低被攻擊的風險。

陳怡樺強調，數位轉型的過程中有太多事情要兼顧，而掌握數位資產能見度最為重要，在盤點後才能按照營運項目進行優先順序規劃。如今要資安策略，以從過往的抵禦威脅轉為風險管理，企業需有風險管理觀念，才能在被攻擊前預先最好準備；而這也是目前趨勢科技積極落實的策略。

趨勢科技台灣區暨香港區總經理洪偉淦也表示，當企業普遍上雲，威脅情勢的演變更是難測，防禦策略也必須有別於以往，無論從基層開發人員到企業領導者，都必須徹底翻轉原有的資安思維。在零信任（Zero Trust）已經為企業必要的資安策略之下，資安長（CISO）首先要能有效降低資安管理的複雜性，掌握內部資安風險可視性，並透過不間斷的威脅調查和風險評估來提升威脅防禦的可見度，才能有效落實企業資安治理，協助提升營運績效與強化未來營運藍圖。

（首圖來源：趨勢科技）