2025-2026 CISO Insight資安調查解析-4
組織面臨的威脅態勢持續升高,一旦產線停擺或交易受阻,不僅衝擊業務連續性,也可能損及品牌信任。如何透過零信任落地、微分割強化 OT 安全、縮短 MTTD/MTTR,以及提前因應量子時代的加密變革,成為今年 CISO 最關注的核心議題。
文/鄭宜芬
網路詐騙(33%)、DDoS 攻擊(17%)及勒索軟體攻擊(10%)仍是 2025 年最常見的攻擊類型(見圖 1)。對組織影響最大的資安攻擊則是營運中斷(58%)與資料外洩/個資洩漏(19%)(圖 2)。尤其製造業與金融業一旦遭遇勒索或系統癱瘓事件,就可能造成產線停擺、交易延遲與品牌信任受損。
[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]
零信任+微分割 強化 R&D/OT 韌性
對高科技製造業來說,產線停擺造成的損失以分鐘計。合勤投資控股資安長游政卿表示,合勤在提升韌性的實務上,分成兩大面向對策:R&D(研發)和 OT(產線)。
‧ R&D 防止智慧資產外洩:
落實零信任原則與行為分析,一旦行為偏離常態,系統就會即時標記並通報(45%,見圖 3)。
‧ OT 防止營運中斷:
針對產線設備採取「圍堵」,透過微分割,把產線劃分為許多獨立小區塊,就算 A 區被滲透,也不會蔓延到 B 區。風險就能從「全廠停擺」縮小成「單點事件」。
漢翔航空工業資訊處處長方一定表示,漢翔以三大策略確保資安韌性:
一、建立回應與復原機制,如關鍵資訊系統異地備援,盤點資產風險、制定復原時間目標 (RTO)、復原點目標(RPO),並透過演練來確保在可容忍的時間恢復並驗證有效性。另外,建置足夠的縱深防護,將受影響範圍縮小,以及營業秘密及機敏檔案一律加密保護。
二、研發機敏資料除加密外,部分研發部門採實體隔離。
三、OT 網路採取東西向隔離互不通、南北向(連線至 IT 資料擷取僅限讀取、必要時加裝防火牆、封包偵測、分析與監控網段內容)、最小權限、限定 IP 等措施。
零信任落地兩大挑戰:系統整合與使用者慣性
此次調查亦顯示,組織在導入零信任(Zero Trust)架構時,面臨整合現有系統困難(19%)和改變既有工作流程與習慣的阻力(15%)這兩大主要挑戰(見圖 4)。
游政卿表示,針對系統整合困難,合勤的做法是「包裹」,在舊系統前面加一層「零信任閘道」,原系統不動,但任何進出的人(或系統)都得先驗證身份,這樣既可控管又不影響既有穩定性。
至於慣性阻力,員工抗拒的其實不是安全政策,而是「麻煩」。建議策略是讓安全變得「更方便」,例如導入 SSO(單一登入),員工只要登入一次,後端自動完成多數驗證,阻力自然就消失了。
方一定表示,導入零信任必須先確認保護範圍,由公司最關鍵且最具價值的數據、資產、應用程式和服務(DAAS)組成。並建立三大保護機制:多重驗證、限時最小授權並預設已經遭到入侵,持續監控、偵測、記錄、分析,同時具備災難復原能力。
有效的零信任策略不只是單一技術,應結合多種技術及方法,包括:身分與存取管理、多因子認證、網路監控與網路微分割、端點安全與裝置狀態檢查、持續監控與 SIEM(安全資訊和事件管理)整合、事件模擬與演練。
漢翔先在關鍵環節逐步導入零信任元素,並透過風險評估與優先排序,漸進式推動,結合公司內既有的 CDM(網路防禦矩陣)與零信任實作方向,橫軸為 NIST CSF 的 I(辨識)、P(保護)、D(偵測)、R(回應)、R(復原);縱軸為使用者、裝置、應用程式、網路、盤點,逐一實現來克服挑戰。
多層次防禦+教育訓練 縮短 MTTD 與 MTTR
面對攻擊手法不斷演進(28%,見圖 5),資料外洩風險持續升高。CISO 們認為,資安營運中心(SOC)的主要貢獻,包括提升威脅偵測與分析能力(25%)、加速事件應變與處理(22%)、提供 24/7 全天候監控(16%)(圖 6)。
遠傳電信資安長朱建國表示,公司定期進行社交工程、勒索病毒等演練,以及技術型測試與 Paper Drill(書面演練),持續改良通報機制與制度,並成立資安事件調查應變小組,確保遇到事件能快速反應。
為避免災害擴大,遠傳以多層次防禦縮短偵測時間(MTTD)與事件快速回應(MTTR)。第一層是提升員工資安意識訓練,降低點擊成功率;中間關鍵層是縮短偵測時間,透過 EDR(端點偵測回應)與異常行為監控等,在事件擴大前即時處置;最後一層是事件發生後的快速反應體系。另外,結合情資分析,辨識企業受到哪些威脅,例如資料外洩販售、假網站蒐集帳密等,即時處置與下架。
中國醫藥大學附設醫院資訊室副主任許凱平表示,為應對大量的釣魚郵件,院內持續透過社交工程等演練,重要單位亦須設立高標準,讓員工面對各種攻擊時能降低誤點擊率。為避免營運中斷影響病患安全,以單機備援方案確保維持基本醫療作業。至於 ERP 系統與數位訊息被攻擊也有對策,將 ERP 系統與外網隔離。
迎戰量子威脅 從十大基本功啟動 PQC 轉型
面對量子計算等新興技術的威脅(4%),前資通安全研究院院長何全德最後引述《駕馭複合危機:2025 年全球網路安全格局與韌性要務戰略報告》,提醒組織須審慎應對「先獲取,後解密」(HNDL)的手法,及早啟動後量子密碼學(PQC)轉型,並且保護 IT/OT 融合環境。中小企業亦可參考台積電「十項最低要求」,先求有再求好,完成基本功,便能在控制預算的前提下降低風險。
【立即下載《台灣資安長調查專家解析》完整版】
【 2025-2026 CISO Insight 資安調查解析系列文章列表 】
解析系列文章 1: 資安雙面刃 生成式 AI 三大風險與機會
解析系列文章 2:迎戰 AI 與量子風險 預算是主力配置
解析系列文章 3:供應鏈動搖企業防線 資安治理問責全面升級
解析系列文章 4:防範威脅三關鍵:零信任、韌性、IT/OT 防線
解析系列文章 5: 從技術走向治理,CISO 重新定義資安責任邊界
(本文授權非營利轉載,請註明出處:CIO Taiwan)
