專家隊教戰 資安轉守為攻
資訊科技扮演著產業升級數位轉型的推手,卻也成為惡意攻擊者發動勒索病毒的標的,僅去年(2021)就已有十多家上市櫃公司揭露重大資安事件公告,金管會為提升公開發行公司對資安重視程度,更修正內控制度處理準則,在「上市上櫃公司資通安全管控指引」中明定須配置資安專職、專責單位,以降低營運風險。
除了納入上市櫃公司治理範疇,資訊安全所受到的重視勢必將擴散到各規模行業。即便IT人力、預算不足的中小企業,也可仰賴外部專業資安服務先行以資安健診、弱點掃描等方式,評估IT或OT場域風險環節,並協助持續監看與蒐集日誌運行分析,及早偵測發現異常活動降低損害,甚至引導事件調查與回應,化被動挨打為主動防衛,有效提升資安體質與防禦力。