在後疫情时代,台湾企业纷纷加速或扩大数位转型的规模;其中资安智慧转型成为企业永续发展的重要议题之一。企业采用混合云架构进行数位转型的普及化、混合办公模式的常态化、再加上联网装置的多元化等因素,对企业与机构造成更大的资安挑战。
根据 IBM 2022年度资讯安全威胁报告,2021 年全球制造业受骇客攻击的次数,首次超越金融业;在开放、支持多云的 Linux 环境里,勒索病毒的攻击数量也上升了146%。有83% 的受访企业在 IBM 2022 年企业资料外泄成本报告表示,曾经历一次以上的资料外泄事件;59% 的企业尚未部署「零信任」(Zero Trust) 框架,43% 的受访企业并未在多云环境中部署安全解决方案。
不过,根据IBM 商业价值研究院在2021年进行、AI科技如何影响企业资安的调查发现, 64%的受访企业已在一个或多个资安应用领域、如风险与合规、侦测与回应、数位身分与信任等采用人工智慧科技,因为AI科技具备减少人为偏见 (66%) 与提高生企业生产力 (43%) 的能力;因此,近四成 (38%) 已采用AI 赋能资安方案的受访企业表示将在三年内扩大应用;也有约三分之一尚未采用 AI 科技的受访企业将应用AI进行威胁侦测与回应。上述调查结果显示:企业采用AI科技部署资安工程,已成为一项重要、持续加速与扩大的行动。
台湾 IBM 科技事业部??总经理廖俊荣表示,在混合云环境中建置一致且有效的资安防御、部署与执行「零信任」策略、建置全球规模的资安架构与实践、和采用自动化工具,是今日企业面临的四大资安挑战。以制造业为例,如何在零信任策略的基础上,防范勒索病毒攻击、启动跨国跨地区的整体资安联动联防,在混合云环境中确保企业关键系统能有效、安全的存取与管控,部署高效又不影响生产力的资安保护方案,是在数位转型期间,进行有效资安防护的关键。而 IBM 透过 IBM Security QRadar XDR平台、ReaQta AI工具、DataPower 企业级安全闸道等解决方案,提供台湾企业全方位、智慧化、自动化的全方位资安防御能力。
IBM在全球有七座全球型、五座区域型的资安营运中心 (Security Operations Center, SOC) ,拥有超过 8,500 名资讯安全领域顾问,是全球最大企业等级 (Enterprise-Grade) 的资讯安全服务提供商,连续 12 年蝉联市调机构Gartner SIEM 魔力象限的 SIEM 领导品牌;IBM 在台北南港设有专属的资安研发中心。
台湾 IBM 科技事业部??总经理陈孝纶则强调,企业资安防护不只是「为大门上锁」,也不能在受攻击或造成损失後才开始部署,而是要从IT基础架构着手布建,并持续强化与精进。IBM基於「稳态、敏态、智能」三个设计与开发重点,为企业提供从硬体与韧体、作业系统、到关键工作负载、虚拟机和容器应用的完整资安防护。
陈孝纶表示,企业资安威胁无所不在、网路攻击频传,除了积极防御网路攻击外,如何因应勒索软体攻击後的业务中断问题,成为重要的企业风控议题;具备受勒索软体攻击後能快速恢复资料的能力十分关键。
IBM 提供的企业资料韧性解决方案,具备专为应对网路攻击而设计的保护??本功能,最多可储存15,864个恢复点,且勒索软体无法触及;有别於传统的云端或离线储存,在不牺牲效能的前提下,同时提供快速恢复资料的能力。