綜觀全球資安趨勢，看台灣企業該如何因應

資安服務總監 張世鋒

觀察日本 IPA 情報推進處理機構所發佈的 2017-2018 日本信息安全 10 大威脅資料顯示，前三大威脅來自於「持續性威脅攻擊、勒索軟體損害、企業電子郵件詐騙」等。台灣企業文化多元，從 iThome 的媒體資料調查顯示企業資安事件的威脅來源，最多仍是來自來外部攻擊的資安威脅事件佔最多，而歸咎於內部員工造成的資安威脅，對企業而言也是一大隱憂。

過去企業強化資安作法，以資安威脅角度出發評估企業需要的資安系統之後，開始進行專案導入，流程上要讓一套資安系統得以運作，企業要先採購必要的硬體、儲存設備並安裝系統軟體，其次整合網路跟郵件路由，最後設定優化校調設定監控。上述從風險分析、採購導入來解決資安需求的做法，難以在更短時間內針對不同威脅提供快速回應，加上企業資安維運，面臨設備老舊汰換問題，以及需要版本升級與模組採購取得新的資安功能，對企業而言皆是高成本的負擔。