近年来台湾电子与能源厂资安事件频传，在工业4.0与工业物联网（IIOT）的发展下，工业控制系统（Industrial Control System, ICS）遭受骇客攻击的资安风险正急遽上升，ICS-CERT针对ICS/SCADA的资安事件与弱点通报数量亦大幅增加。面对难以预测的资安威胁，即时掌握法规及监管措施的最新动态和企业营运的机会与威胁，成为企业发展的重要关键。亟应建立以风险为导向的管理思维，从「管理、治理与技术」三面向强化资安策略，以面对伴随科技崛起带来的资安犯罪问题。

在工业4.0与工业物联网（IIOT）的发展下，工业控制系统（Industrial Control System, ICS）遭受骇客攻击的资安风险正急遽上升，ICS-CERT针对ICS/SCADA的资安事件与弱点通报数量亦大幅增加。

即便全球受到疫情黑天鹅影响，科技及金融相关产业仍蓬勃发展，但在企业利用5G、人工智慧（AI）、区块链与物联网等新兴科技创造市场价值的同时，亦应留意与管理多元的资讯科技环境，全球政府不断加强对骇客或网路攻击所采取的积极防御措施。勤业众信建议，企业在拓展海外市场的同时，须从「管理、治理与技术人才」三面着手：

一、 掌握企业风险，制定风险管理计画并纳入公司策略中，由风险长或同等职位之人员进行内部推行和整合；

二、 落实公司治理机制，定期整理与汇报企业潜在风险，并传达董事会及管理阶层；

三、 培养及招聘专业资安技术人员，建立专业的风险管理团队以利企业即时掌握内部风险状况，确保企业营运绩效。

勤业众信长期关注企业的数位科技发展议题，并设立资安科技暨监识分析中心，继2018年取得ISO 17025「物联网装置资安检测」增项认证，是为提供物联网设备、嵌入式系统与应用程式资安检测服务等全方位实验室；并在2020年通过国际验证机构德国莱因（TUV）的IEC 62443检测能力认证，可为企业提供国际认可的ICS检测报告，从实体设备安全到整体网路架构检视、及管理流程依序提供检测服务，为企业的ICS环境做好把关。

同时，勤业众信也拥有ICS/SCADA资安检测服务实务经验之资安服务团队，协助企业强化安全监控的每一环节，评估潜在风险与弱点改善谘询，以及时发现ICS/SCADA关键基础设施潜藏的资安风险，将持续协助企业永续经营并拥抱数位时代。