快訊

全球人文社科就業市場崩 留英博士為餬口自願降級薪水

去年大虧16.5億!中華郵政工會控:砍基層274人、卻增主管職

台灣藝人表態潮?張鈞甯「不支持台獨」 王心凌10字衝熱搜

2024年企業發展資安之兩大趨勢

※如欲轉載本文,請與北美智權報聯絡

Sheryl Lu╱產業分析師

科技進展迅速的同時亦帶來更多更複雜的網路駭客攻擊,使企業對資訊安全的重視大幅提升,積極投入資安科技以建立面對各式資安威脅的企業韌性,帶動2024年企業導入持續性威脅暴露管理及將資安措施融入企業網路設施之兩大趨勢。

隨著技術發展,各企業數位化的腳步加快,且人工智慧與機器學習等新興科技的快速崛起,企業對網路及雲端平台的採用越來越普及,在開發業務、儲存資料及人際溝通等面向高度仰賴網路。根據IDC分析,由於市場需求提升,促使企業必須發展數位化的商業模式及增強數位力,預估2024年企業在數位化技術的支出將成長七倍。

管理面:導入持續性威脅暴露管理,隨時應對網路攻擊

近年來,網路攻擊對企業造成的損失逐漸擴大,世界經濟論壇(WEF)於2023年初將網路安全列為當前及未來的全球十大風險之一,且多項機構研究報告發現,2023年企業遭受網路攻擊的事件增加,根據Cybersecurity Ventures,網路攻擊對企業造成的損失逐年成長15%,預計2025年達到10.5兆美元,為2015年的三倍。

而隨著新興科技的發展,網路攻擊者開始採用人工智慧與機器學習等更先進的工具,對企業展開更複雜的攻擊,例如偽造更逼真的詐騙訊息和釣魚郵件,甚至運用自動化工具加速攻擊流程及提高攻擊頻率,因此企業應建立系統性的資安管理制度,以增強企業面對網路攻擊的韌性。

持續性威脅暴露管理(Continuous Threat Exposure Management, CTEM)是一種系統化的網路威脅管理方法,以持續識別和評估當前或潛在威脅,並列出企業優先須解決之最大威脅,此法可協助企業制定面對外部威脅的主動防禦策略。

圖片來源:Gartner
圖片來源:Gartner

如上圖所示,持續性威脅暴露管理涵蓋五大步驟:

  1. 定義威脅可能攻擊的範圍(如易受攻擊的入口點等)
  2. 制定識別可見和不可見資產及其風險狀況
  3. 考量急迫性、安全性、可用之補償措施、對企業帶來的風險程度高低等因素,將最可能被利用的威脅列為優先事項
  4. 確認攻擊者如何透過安全漏洞進行攻擊,並驗證當前系統有足夠能力應對
  5. 建立有效率的員工溝通管道及跨部門協作,以確保流程順利執行

Gartner預測,截至2026年,透過CTEM計畫以確定優先投資之安全領域的企業機構,將減少三分之二的安全漏洞。當前企業面對資安威脅的管理主要針對突發性事件,長期而言並非最佳解方,如何防範網路威脅已成為企業需不斷發展並隨環境調整的課題,因此導入持續性威脅暴露管理有助於企業應對持續變動的數位化時代。

技術面:將資安融入企業網路設施和服務,以因應突發挑戰

隨著以網路為基礎的商業模型增加,為保障企業供應鏈安全,自開發端至應用端的資安保護顯得尤為重要。根據IDC預估,截至2027年,有75%的企業首席資訊長(Chief Information Officer, CIO)預計將資安措施直接融入到企業系統和工作流程中,採主動檢測的方式減少漏洞,以強化網路安全,並預防相關威脅和資料外洩。

未來,企業在開發網路系統時,資安將成為基礎設計要素而不再是額外的附加功能,顯現企業對資安措施的態度由「被動」轉為「主動」,此外,IT團隊需隨時掌握最新的威脅及漏洞,並主動調整資安流程。對此,IDC提供企業的建議如下:

  • 投入對IT和開發團隊的教育訓練
  • 掌握並記錄對風險的容忍度及潛在損失的影響
  • 與內外部資安專家協作,將安全協議納入系統設計和開發階段
  • 定期審查和更新企業資安應對計畫
  • 監控新興資安威脅和確保持續性地討論積極資安管理措施

除了既有的數位化需求外,生成式AI和雲端科技等新興科技為企業投入的熱門項目,且為面對隨科技發展而來的法律監管,預期企業對各流程對資安措施的布建需求將提高。根據PwC調查,84%的企業願意運用生成式AI技術來支援新的業務營運,而有78%的管理階層表示企業既有業務大多已使用雲端科技。投資新技術相應而來的網路風險亦不容小覷,因此,企業可在搭上新興科技順風車的同時發展資安。

麥肯錫統計,在採用生成式AI的企業中,資安風險為管理階層最常提及的前三大風險之一,而雲端科技方面,駭客可透過雲端平台迅速攻擊企業與該平台連結的所有業務,例如駭客曾偽造數位身分認證進入Microsoft Outlook,以竊取企業電子郵件資訊,因此企業在協作多個公共雲、私有雲、SaaS等雲端服務或架設雲端基礎設施時,可建立和導入資安工具管理,而如何確保資安工具實施和使用的便利性、跨系統的整合、以及受到攻擊下的靈活性將成為企業面對的重大議題。

 

【本文僅反映專家作者意見,不代表本報立場。】

作者:Sheryl Lu
學歷:美國伊利諾大學香檳分校財金所
經歷:私募基金分析師
專長:產業分析與市場研究

延伸閱讀&電子報訂閱連結:

【更多內容請見《北美智權報》350期;歡迎訂閱《北美智權報》電子報

延伸閱讀

顧資安、保護病人資料 馬偕醫院與法務部簽訂MOU

申請入學 資安組名額再增

防空下士帶陸製筆電入營違反資安 上校竟私下歸還被調查

中華資安報捷 奪5A級評價績

相關新聞

Timberland將其經典黃靴形狀註冊為立體商標?美國第四巡迴2024年TBL Licensing, LLC v. Vidal案

知名的靴鞋品牌Timberland在2015年向美國專利商標局申請,將其經典麥黃靴鞋的外型註冊為立體商標,但申請的立體圖中刪除了一些消費者認識的重要特徵。美國專利商標局認為其具有功能性或欠缺識別性而拒絕其註冊。Timberland一路上訴到第四巡迴上訴法院,法院於2024年4月15日做出判決,認為其所申請的立體商標少了消費者認識的重要特徵而欠缺識別性。

舞蹈動作是否受著作權保護?It's Complicated — 談美國Hanagami v Epic Games判決

在美國,舞蹈著作(choreographic work)並非自始即受著作權法保護,而是遲至1976年修法方納入規範。實務上,涉及舞蹈的侵權爭議亦不多見,再加上受保護元素區辨不易,Hanagami v. Epic Games一案裁決結果如何,自然備受各界關注。

《東協工業設計實質審查的共通指南》工業設計註冊的保護要件-3:從網路取得的證據的方式與例外

《北美智權報》355期文章說明了東協工業設計在網路上公開的可能來源,本期將繼續說明如何提出從網路取得的證據,以及網路上設計可用性的例外情況。

袪痰藥物之均等侵權:Adams Respiratory Therapeutics, Inc. v. Perrigo Co.(Fed. Cir. 2010)

當我們由外界吸入空氣之後,呼吸道中的黏液會將一些外來異物包覆,形成痰液。健康的個體,不會產生太多的痰液,因此,多半無須借助外力,即可自行將痰液咳出。然而,嚴重感染症或長期發炎的患者,痰液的量會變多且濃稠,較不易自行將痰液咳出體外,因此,亟需借助袪痰藥物的使用,輔助患者順利將痰液排出體外,以保持呼吸道暢通。

《專利法公布施行80週年》點滴篇:承先啟後、繼往開來 為打造優良營商環境努力

2024年4月26日,既是世界智慧財產權日,同時也是專利法公布施行80週年;經濟部智慧財產局 (TIPO) 於4月26日舉辦了大師專題演講,並同步舉辦時光迴廊特展,在慶祝世界智慧財產權日的同時,也回顧了我國專利法公布施行80週年的點點滴滴。

《專利法公布施行80週年》局長篇:永無止境的挑戰

智慧局為了慶祝專利法公布施行所出版的特集其實是《智慧財產權月刊》305期的特別企劃,除了邀請3位大師及資深專利審查官撰文外,同時也邀請了歷屆局長作序。承如局長廖承威所言,這將成為專利領域的教科書,而且是重量級的那種。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。