为促进台湾资安产业发展,并协助台湾资安厂商抢攻国际市场大饼,2018年5月15日举办的「2018 Explore Next Cyber Taiwan-国际资安新创交流活动」特别邀请台湾及国际创投、国际资安加速器、台湾资安企业与新创公司、资安社群等单位进行交流。
|
国际创投、资安专家齐聚推动台湾资安新创,国际资安新创交流活动圆满落幕,擘画台湾资安产业发展蓝图。 |
本次活动与交流重点主题为物联网、人工智慧、资安巨量资料、与金融支付安全等衍生出来的安全应用上,期盼藉由搭建台湾资安社群、资通讯企业、资安企业等与国际资金、国际技术交流媒合,提升台湾资安产业接轨国际市场之能量。
欧盟个资保护规范GDPR实施在即 ,台湾企业不可不慎
随着全球进入数位资料的新经济时代,带动企业从四面八方收集、分析资讯的风潮,以便推出合适消费者所需的真正服务或商品,只是在相关规范不够明确的状况下,全球滥用个资的事件亦层出不穷。在各国既有个人资料管理法规不够明确的状况下,除可能会侵害消费者权益之外,也可能扼杀新型态智慧服务的问世。
工研院产业经济与趋势研究中心分析师杨玉奇指出:「欧盟是全世界最注重民众隐私的区域,在既有的隐私资料保护指令上更进一步订定一般资料保护规范(General Data Protection Regulation,GDPR),保护范围涵盖数位个资,将自2018 年5月25日起施行。简单来说,只要是为欧盟人民提供商品和服务或是搜集并分析欧盟居民相关资料的公司、政府机构、非营利机构和其他组织,均需符合该法令的规范。」
尽管台湾多年前叁考欧盟、日本国家推出新版个资法,但是在跨国传输部分采负面表列,不同於GDPR采正面表列,且企业须事前申请获准後才可实施。值得关注之处,企业若发生资料外泄的事件,资料控制者需在72 小时内通知相关主管机关,若外泄情形可能损害个人权利和自由,组织也负有通知受影响个人的义务。尤其如企业违反法令规范,最高可罚2,000万欧元或年度全球总营业额4%,对经营欧盟市场的台湾企业而言,是绝对不容忽视且必须遵守的资料保护法规。
借镜以色列成功经验
随着全球企业的资安意识逐渐抬头,加上各类资安威胁事件造成经济损失超过900亿美元,根据IDC公布的半年度全世界安全支出指南(The Worldwide Semiannual Security Spending Guide),2020年全球安全市场需求将达到1,016亿美元,其中又以美国市场需求最大。关键在於美国受到复杂的政治因素影响,长年遭受到骇客组织的攻击,美国国家安全局更直言资安威胁带来的风险甚至远大於恐怖攻击等。而为维持金融环境的稳定运作,美国金融产业更是投注大笔金额在资安设备采购上,自然成为全球资安公司急欲争夺的市场大饼。
在欧美资安公司的国际舞台上,以色列是少数能够在资安领域取得优异的国家。以色列 Gav-Yam Negev先进技术园区执行长Roy Zwebner建议,行政院应该从三大面向着手扶植新创资安公司,首先是要制定完善的奖励计划以鼓励新创团队投入创业之路;其次,应该要建立完整的资安生态圈,协助新创资安业者推广业务,以便能够取得维持公司运作的足够资金;最後,主管机关必须了解扶植新创公司的失败极高,应该坦然面对失败,并将失败经验做为日後成功的叁考。
台湾资安新创公司能力备受国际瞩目
创新科技在带给人类更便利的生活之馀,也引爆更多新型态的资安威胁,除有愈来愈多骇客组织透过社群平台窃取大量个资外,更开始运用AI技术发展新型态的攻击手法,期盼藉此躲过企业费心打造的资安防护机制,进而透过窃取商业机密获得更高的利润。
SixThirty CYBER Venture Fund 创办人暨合夥人Jay DeLong表示:「台湾资安新创公司展现出令人印象深刻的技术能力,有助於争取到国际创投关注的机会。然而若要进军竞争激烈的美国市场,首先在产品设计上,必须要能够真正切中客户需求,才能引起美国企业用户采购的兴趣。其次,新创公司也应该要在当地寻找合适的网路服务商、资安服务公司协助,将有助於缩短切入美国市场的时间。」
工研院产业经济与趋势研究中心分析师锺铭辉表示:「台湾新创公司在各自专业领域均有不错表现,只是现今企业需要全面性的资安防护机制,单一解决方案恐怕难以抵抗无所不在的资安威胁。台湾拥有相当丰富的资安软体人才,建议政府单位可从引进创投资金、加速器等,让新创公司可透过彼此合作的方式,打造一套功能完善的资安防护解决方案,将有助於切入竞争激烈、商机无限的欧美市场。」