全球物聯網設備將突破 200 億 但 57 % 國內企業依然沒有明確資安規劃(上)

全球物聯網設備將突破 200 億 但 57 % 國內企業依然沒有明確資安規劃(上)

▲全球物聯網設備將突破 200 億(圖/翻攝自科技報橘,下同)

【本文經合作夥伴《科技報橘》授權轉載,並同意《智慧機器人網》修訂標題,原文標題為《全球物聯網設備將突破 200 億 但 57 % 國內企業依然沒有明確資安規劃》,《智慧機器人網》編輯整理】

文、圖/科技報橘

思科與 TechOrange 合作《2018 年台灣資安大調查》,結果顯示受訪企業普遍想導入物聯網及 AI,並遵守歐盟 GDPR 規範;而因應科技相關法規浪潮,造成企業的資安責任加重,但卻有近六成企業表示:對投入資安「沒有明確計畫」。這種「計畫趕不上變化」的窘境,需要盡快解決。

為協助企業進行數位轉型,從雲端佈局、數位升級到防範資安漏洞等各個面向一步步做好準備,思科與 TechOrange 過去兩年共同推出數位及資安調查報告三部曲:包括《2017 台灣雲端應用趨勢大調查》、《2017 企業數位升級挑戰大調查》;以及最新出爐的《2018 台灣資安大調查》。

在這份最新調查報告中,我們深入蒐集企業的意見,試圖找出新技術及新規範對資訊安全的衝擊,以及企業是否已做好準備。在短短一個月內,便收集到近 700 份有效問卷,平均分散在各個產業,包括 IT、一般製造業、高科技製造業、金融保險、政府部門、零售、醫療、電信等等;反映出企業對資安議題的高度關注,已不分業種及營運內容。

《2018 台灣資安大調查》從現階段衝擊企業資安最鉅的三大重點切入:物聯網、AI、歐盟 GDPR 規範。結果發現,企業十分理解物聯網及 AI 等新科技所能帶來的競爭力、也意識到法遵的必要性,然而在相關資安準備工作上,卻有過半數仍毫無頭緒。以下我們就來一一探討。

企業威脅加大,也讓駭客有更多資安切入漏洞

就在幾個月前,國內指標科技廠因遭受病毒攻擊,產線短暫停擺,也讓業界震驚。駭客不再只是宣示性地接管網頁,以往只在國際新聞上聽到的病毒癱瘓系統而造成實質損害,台灣已無法置事外。在各式各樣的惡意攻擊中,業界最擔心的前三名分別是:一,駭客利用 AI 技術找出資安漏洞;二、惡意軟體偽裝成社交應用程式,點擊即觸發;三、新型勒索病毒如 WannaCry,將接管系統或刪除資料。

此外,手機行動銀行愈來愈普及,也讓駭客找到更多切入點,藉由行動 APP 或個別裝置發動攻擊;台灣有不少企業站在全球供應鏈的關鍵地位,許多國內產業也以供應鏈完整聞名於世,因此企業擔心的另一項惡意攻擊是,駭客針對供應鏈底層架構提高攻擊次數及強度,對企業的威脅時間可能加長,達幾個星期甚至幾個月以上。

熱門標籤

留言

延伸閱讀