發生什麼事?
- 近幾年來大型資安事件頻傳,從政府到民間企業無一倖免。2020 年台積電因機台中毒,打亂了晶圓產線的生產作業,導致高達新台幣 25.96 億元的損失。(聯合報)
- 根據行政院的統計,政府機關從中央到地方公務機關,2021 年就有多達 696 件資安事件,比 2020 年成長了三成以上。資訊安全已不再像過去只是電腦中毒、當機而已,嚴重的將影響企業財務,國家安全等。隨著資安意識與認知的提升,政府、企業皆開始正視資安需求。(自由時報)
強化資安還缺什麼?
- 人才:
- 根據 104 人力銀行近五年的調查顯示,企業對資安的人才需求越來越多,人力需求比五年前成長 1.5 倍,以 2021 年來看,每月平均有一千多個資安相關的工作機會。(104 職場力)
- 而 iThome 2022 資安大調查也同樣顯示,近五年來,台灣企業逐年增加資安團隊編制,從平均 3.5 人將擴大到 5.9 人。以產業別來看,以金融業需求最多,高達七成,其次為醫療、高科技、服務業、一般製造業則有二到三成的人力需求。(iThome)
- 金管會在 2021 年底修法發布「公開發行公司建立內部控制制度處理準則」,要求實收資本額達新台幣 100 億元以上的上市櫃公司,需在 2022 年底設置一名資安長與至少兩名資安專責人員。此法令推動,預估台灣整體產業的資安人才缺口至少達 2 萬名以上。(數位時代)
- 資安防護機制:
- 根據行政院的資安通報事件分析,三級資安事件以資料外洩居多。這起因包括密碼強度太弱,或者委外廠商遠端連線的維運管理疏失,甚至沒有遵守「政府組態基準」(Government Configuration Baseline,簡稱 GCB) – 規範資通訊設備要有一致的安全設定,例如密碼長度、定期更新等。上述情況,都容易導致帳號密碼被破解,植入勒索軟體。(自由時報)
如何解決?
- 奧義智慧創立之初,就想解決資安人才不足,目標透過 AI 協助資安人員在面對駭客攻擊時,可以快速去解決「災後現場」的修復。(詳見文末 奧義智慧創辦人吳明蔚訪談)
- 鴻海研究院執行長兼資通安全研究所所長李維斌曾提到,根據 NSTC(美國國家科學科技理事會)資料顯示,AI 資安(AI for Cybersecurity)快速,可自動化針對企業的資安問題進行預測分析,當被攻擊時,資安人員有足夠時間反應。不過,AI 資安要有效執行,仍需資安人員共同合作。(CIO Taiwan)
- 奧義不僅協助台灣企業強化資安防禦,其日本子公司 CyCraft Japan 與合作夥伴、資通訊上市企業 ITFOR Inc. 攜手,為東京都內一百家中小型企業,提供 AI 全自動的端點偵測與回應(Managed Detection and Response, MDR)、企業資安健診等服務,協助企業強化資安防護。
隨著資安人才需求的擴增,在人才稀缺的情況下,透過 AI 技術能如何協助台灣、日本企業客戶防禦駭客與病毒?以下透過《旭時報》與奧義智慧創辦人吳明蔚訪談,一同來了解 AI 資安。
