面对现今企业跨国竞争加剧，使资安威胁更为严峻，今（3）日起连续2天由TeamT5 杜浦数位安全主办的「2025 TAS（Threat Analyst Summit）威胁分析师高峰会」於台北茹曦酒店盛大登场，约有2/3与会者来自海外，涵盖 20 多国，超过 200 位资安产业专家与从业人士分享经验及交流。

由 TeamT5 杜浦数位安全主办的 2025 TAS（Threat Analyst Summit）威胁分析师高峰会，今（3）日连2 天登场。

其中回顾 2025 年整体资安态势，从年初的 CrazyHunter 事件、APT 组织利用 VPN 设备漏洞发动猛烈攻击，到近期全球知名啤酒大厂遭骇导致生产线全面停摆，一连串重大资安事件接连发生。这些案例凸显出，即使企业整体资安意识已有所提升，防御体系仍存在缺囗，才使攻击者有机可乘，应及早补强，防范於未然。

此外，在资安防护架构中，「威胁情资搜集与应用」已成为企业资安人员亟需强化的一环。唯有透过系统化的情报分析与应用，才能在攻击未发生前及早预警、迅速应对及防堵，有效降低风险及营运损害。

TeamT5 执行长蔡松廷进一步表示，今年发生最多的资安威胁就是网路设备的入侵，且目前网路犯罪勒索族群并非一开始就锁定特定企业，而是在掌握原厂设备的漏洞资讯之後，再决定攻击目标，往往挑选高价值的企业，想办法取得最高权限，接着发动加密勒索。

因此有不少案例发生在由外部厂商代管的设备，可归类为供应链入侵。即便企业本身部署了许多防护措施，但是当代管厂商遭到攻击，企业仍可能因此受害。显示「供应链资安管理」常是企业资安策略中最容易被忽视的一环，却也是风险极高的关键点。

蔡松廷补充，大公司资安不一定做得好，尤其是制造业或传产更为明显。愿不愿意投入资源、有没有正确的策略，以及是否找到专业团队来协助，这些都是企业在资安推动上面临的挑战。资安是一项长期且持续的工作，然而现实是，许多企业仍停留在想不想做的阶段，而从想做、到想了解怎麽做，再到认真落实，会是一条漫漫长路，考验着企业主和管理阶层的决心。