新科技帶來新威脅 資安長責任加重
在引進創新科技同時,勢必會讓原有資安防護網產生漏洞。若因此發生資料外洩事件,不光將損失企業競爭力,也可能面臨夥伴、客戶的求償。
文/林裕洋
在數位轉型成為顯學下,各產業均加速運用創新科技,推動可提升企業競爭力的數位專案,只是背後卻也隱藏易被忽視的資安風險。以智慧製造為例,原本封閉的OT環境與IT環境串連後,若沒有同步改善資安防護策略,勢必會成為駭客眼中的最佳入侵管道。如近幾年台灣高科技產業紛紛傳出遭到駭客入侵,導致爆發生產線停擺的憾事,而近期美國油管公司遭到入侵事件,更嚴重影響到民眾的日常生活,更再度證明資安問題早已變成國安問題。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
根據 Cybersecurity Ventures 研究報告指出,企業遭到攻擊之後,勢必會衍生出相關賠償、訴訟、保險、監管罰款等費用,預估2021年網路犯罪可能導致高達6兆美元的損失。因此,唯有強化資安防護機制,提高員工資安意識,才能減少資安威脅帶來的衝擊。
CIO協進會理事長盛敏成說,過去幾年,儘管企業持續強化資安防護機制,但是在駭客攻擊手法持續進化下,全球各地依然不時爆發資安事件。在眾多攻擊手法中,近期又以供應鏈攻擊最值得注意,此種透過入侵夥伴,藉此躲過資安防護機制的攻擊手法,往往讓人防不勝防。如2020年底的SolarWinds供應鏈攻擊事件,影響範圍涵蓋政府機關、企業等數萬家,也讓人意識到此攻擊手法的可怕之處。
(本文授權非營利轉載,請註明出處:CIO Taiwan)