在後疫情時代,台灣企業紛紛加速或擴大數位轉型的規模;其中資安智慧轉型成為企業永續發展的重要議題之一。企業採用混合雲架構進行數位轉型的普及化、混合辦公模式的常態化、再加上聯網裝置的多元化等因素,對企業與機構造成更大的資安挑戰。
根據 IBM 2022年度資訊安全威脅報告,2021 年全球製造業受駭客攻擊的次數,首次超越金融業;在開放、支持多雲的 Linux 環境裡,勒索病毒的攻擊數量也上升了146%。有83% 的受訪企業在 IBM 2022 年企業資料外洩成本報告表示,曾經歷一次以上的資料外洩事件;59% 的企業尚未部署「零信任」(Zero Trust) 框架,43% 的受訪企業並未在多雲環境中部署安全解決方案。
不過,根據IBM 商業價值研究院在2021年進行、AI科技如何影響企業資安的調查發現, 64%的受訪企業已在一個或多個資安應用領域、如風險與合規、偵測與回應、數位身分與信任等採用人工智慧科技,因為AI科技具備減少人為偏見 (66%) 與提高生企業生產力 (43%) 的能力;因此,近四成 (38%) 已採用AI 賦能資安方案的受訪企業表示將在三年內擴大應用;也有約三分之一尚未採用 AI 科技的受訪企業將應用AI進行威脅偵測與回應。上述調查結果顯示:企業採用AI科技部署資安工程,已成為一項重要、持續加速與擴大的行動。
台灣 IBM 科技事業部副總經理廖俊榮表示,在混合雲環境中建置一致且有效的資安防禦、部署與執行「零信任」策略、建置全球規模的資安架構與實踐、和採用自動化工具,是今日企業面臨的四大資安挑戰。以製造業為例,如何在零信任策略的基礎上,防範勒索病毒攻擊、啟動跨國跨地區的整體資安聯動聯防,在混合雲環境中確保企業關鍵系統能有效、安全的存取與管控,部署高效又不影響生產力的資安保護方案,是在數位轉型期間,進行有效資安防護的關鍵。而 IBM 透過 IBM Security QRadar XDR平台、ReaQta AI工具、DataPower 企業級安全閘道等解決方案,提供台灣企業全方位、智慧化、自動化的全方位資安防禦能力。
IBM在全球有七座全球型、五座區域型的資安營運中心 (Security Operations Center, SOC) ,擁有超過 8,500 名資訊安全領域顧問,是全球最大企業等級 (Enterprise-Grade) 的資訊安全服務提供商,連續 12 年蟬聯市調機構Gartner SIEM 魔力象限的 SIEM 領導品牌;IBM 在台北南港設有專屬的資安研發中心。
台灣 IBM 科技事業部副總經理陳孝綸則強調,企業資安防護不只是「為大門上鎖」,也不能在受攻擊或造成損失後才開始部署,而是要從IT基礎架構著手佈建,並持續強化與精進。IBM基於「穩態、敏態、智能」三個設計與開發重點,為企業提供從硬體與韌體、作業系統、到關鍵工作負載、虛擬機和容器應用的完整資安防護。
陳孝綸表示,企業資安威脅無所不在、網路攻擊頻傳,除了積極防禦網路攻擊外,如何因應勒索軟體攻擊後的業務中斷問題,成為重要的企業風控議題;具備受勒索軟體攻擊後能快速恢復資料的能力十分關鍵。
IBM 提供的企業資料韌性解決方案,具備專為應對網路攻擊而設計的保護副本功能,最多可儲存15,864個恢復點,且勒索軟體無法觸及;有別於傳統的雲端或離線儲存,在不犧牲效能的前提下,同時提供快速恢復資料的能力。