近年來台灣電子與能源廠資安事件頻傳，在工業4.0與工業物聯網（IIOT）的發展下，工業控制系統（Industrial Control System, ICS）遭受駭客攻擊的資安風險正急遽上升，ICS-CERT針對ICS/SCADA的資安事件與弱點通報數量亦大幅增加。面對難以預測的資安威脅，即時掌握法規及監管措施的最新動態和企業營運的機會與威脅，成為企業發展的重要關鍵。亟應建立以風險為導向的管理思維，從「管理、治理與技術」三面向強化資安策略，以面對伴隨科技崛起帶來的資安犯罪問題。

在工業4.0與工業物聯網（IIOT）的發展下，工業控制系統（Industrial Control System, ICS）遭受駭客攻擊的資安風險正急遽上升，ICS-CERT針對ICS/SCADA的資安事件與弱點通報數量亦大幅增加。

即便全球受到疫情黑天鵝影響，科技及金融相關產業仍蓬勃發展，但在企業利用5G、人工智慧（AI）、區塊鏈與物聯網等新興科技創造市場價值的同時，亦應留意與管理多元的資訊科技環境，全球政府不斷加強對駭客或網路攻擊所採取的積極防禦措施。勤業眾信建議，企業在拓展海外市場的同時，須從「管理、治理與技術人才」三面著手：

一、 掌握企業風險，制定風險管理計畫並納入公司策略中，由風險長或同等職位之人員進行內部推行和整合；

二、 落實公司治理機制，定期整理與匯報企業潛在風險，並傳達董事會及管理階層；

三、 培養及招聘專業資安技術人員，建立專業的風險管理團隊以利企業即時掌握內部風險狀況，確保企業營運績效。

勤業眾信長期關注企業的數位科技發展議題，並設立資安科技暨鑑識分析中心，繼2018年取得ISO 17025「物聯網裝置資安檢測」增項認證，是為提供物聯網設備、嵌入式系統與應用程式資安檢測服務等全方位實驗室；並在2020年通過國際驗證機構德國萊因（TUV）的IEC 62443檢測能力認證，可為企業提供國際認可的ICS檢測報告，從實體設備安全到整體網路架構檢視、及管理流程依序提供檢測服務，為企業的ICS環境做好把關。

同時，勤業眾信也擁有ICS/SCADA資安檢測服務實務經驗之資安服務團隊，協助企業強化安全監控的每一環節，評估潛在風險與弱點改善諮詢，以及時發現ICS/SCADA關鍵基礎設施潛藏的資安風險，將持續協助企業永續經營並擁抱數位時代。