【Howie 商業投資】機會與風險並存!2022 年企業資安需求為何大幅成長

2022 年絕非網攻元年,但肯定是企業大舉投入資安技術投資的一年,根據資安機構 pullsbury 調查,截至 2026 年,資安軟體投資之年複合成長率高達 26%,約 460 億美元。
評論
Shutterstock/TPG Images
評論

資安事件層出不窮,帶動相關投資大幅成長

政府與企業在推動大量數位轉型時替駭客帶來絕佳入侵機會,當前資安事件層出不窮,如近來微軟臉書遭駭、英軍的 YouTube/Twitter 被入侵、中國 10 億個資外洩等,攻擊範圍越來越大,手段也日趨複雜。

一份調研指出,2020 年開始起網路攻擊數量持續上升,2021 年末創下歷史新高,全球每間機構每週平均遭受 925 次網路攻擊,教育與研究機構成為網路攻擊重災區,研究機構遭竊取的風險大幅提升,學校機構每週平均遭受 1,605 次攻擊,較 2020 年增長 75%;而企業使用大量物聯網、雲端等科技,也成為駭客重大攻擊目標。2022 年絕非網攻元年,但肯定是企業大舉投入資安技術投資的一年,根據資安機構 pullsbury 調查,截至 2026 年,資安軟體投資之年複合成長率高達 26%,約 460 億美元。

相關技術琳瑯滿目,企業預算投入隨著成長

不過,若換個角度來看,也許每個企業都應該嘗試了解未來受網路攻擊面的成長速度將比過去來得多,導入大量的企業軟體與 API 可能讓駭客一次能竊取多部門的資料。因此,企業在資安投資項目上也日趨多元化,例如端點安全、資安稽核/認證、滲透測試、應用程式安全、行動程式安全等,除了相關技術外,人員是否具備資安意識也相當關鍵,教育訓練、強化內部權限與存取控管,原始碼檢測可是一樣都不能漏。

同時,當前企業因供應鏈分散各國,是否能在受攻擊時具備異地備援能力也成為衡量一家公司是否具備「資安韌性」的重要指標,所謂的異地備援,指的是「組織在其他地點備份重要的資料、伺服器以及工作機能等,避免因火災、水災、遭竊等災難造成重要資料損失與工作、服務中斷」等挑戰。

全球資安市場成長幅度大幅提高(資料來源:CISION)

資安險需求大幅提升,接連帶動保險公司出險風險

從全球資安險投保狀況也可略知一二,一項調查指出,全球資安險支出預計將從 2022 年的 124.7 億美元增長到 2030 年的 371.4 億美元,年複合成長率達 21.8%;顧問公司麥肯錫公司也預測, 2022 年至 2025 年資安險的年複合成長率為 21%。

數位優先的商業模式和營運流程數位化的需求提高,加上勒索軟體攻擊的指數級增長,促使企業在資安險上投入更多資金。另一方面,保險公司逐漸反對支付贖金(出險),理由是網路攻擊者故意針對他們最大的客戶進行攻擊,使保險公司也損失慘重,全球許多龍頭保險公司正在思考對策,但目前較無斬獲。事實上,這對保險業者而言也不見得是壞事,由於眾多保險業者長期習慣於穩定金流進入,而資安顯得風險時時刻刻皆在變化,保險業者也因此有更大動機調整自身產品組合。

管理階層對資安認知的建立相當重要

除了相關投資外,企業管理階層是否具備相關領域知識,長期而言對於企業建立資安韌性也有所幫助,哈佛商業評論(Harvard Business Review,HBR)指出,除中高階主管外,董事會也需要明白資安議題的重要性。美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)所提出的「NIST 網路安全架構」,除控制器安裝、技術防護措施等執行面的細節外,其辨識、保護、偵測、回應與恢復等五大架構,對董事會而言即是瞭解網路韌性的方法;所以資安並非僅是部門問題,還是組織營運的議題。部分國際業者甚至將資安列為組織文化的一環,無論是由上而下傳遞,或是從部門員工往上反應,建立資安意識往往是關鍵的第一步。

而資安人才的培育與招募也是當前企業在資安策略佈局的重點,由於資安人才相當稀少,許多大型業者紛紛自行培育,在實際職能規劃上,除程式開發及偵測、作業系統操作,以及管理等共通職能外,也應導入專業職能,如資安鑑識與處理、資安事件分析處理、入侵偵測與滲透測試、惡意程式檢測及分析,威脅情資搜集等,而專業職能中,也應加入策略性質的駭客攻防、企業資安策略規劃、企業暨國防安全相關應用等,由於資安議題複雜度相當高,要應對相關危機,一來既需要執行面的人才,也具備將資安提升至國安高度的策略人才,這樣的分類較為務實,而不同的產、學、研機構也能按照自身需求進行職能客製化,培養公司整體的資安人才。

加入 INSIDE 會員,獨享 INSIDE 最精采每日趨勢電子報,未來還有會員專屬內容。 點擊立刻成為會員

責任編輯:Mia
核稿編輯:湯皓茹

延伸閱讀:



從物流到巡檢!無人機小兵立大功,助產業翻轉應用場景、加速智慧城鄉腳步

隨著科技進步,在推動智慧城鄉的道路上,已發展出應用無人機來縮短城鄉差距、加速產業應用佈局,同時提升民眾的生活品質。
評論
photo credit:經濟部工業局
評論

談起無人機會令你想到什麼?對多數消費者而言,第一時間聯想到的或許是結合影音、娛樂的應用場景,藉由飛行優勢捕捉各種畫面、創造更有趣的觀賞體驗,但其實無人機早已升級,在許多我們意想不到的場域裡發揮它的技術,改善我們當前的生活品質。

根據 DRONEII.Com 的報告指出,全球無人機市場將從 2018 年 140 億美元、一舉躍升到 2024 年 430 億美元,其中能發揮無人機應用的場景除了熟悉的娛樂、拍攝外,勘/救災、預警系統、資料蒐集與分析與環境監測等,亦是無人機可著力之處。

看準無人機所具備的這些優勢,讓經濟部工業局在「普及智慧城鄉生活應用計畫」中,善用無人機的價值,讓它得以跳脫娛樂拍攝場景,以物流、巡檢等角色走入偏鄉,為在地民眾以科技力注入創新活水。

看無人機如何從物流到巡檢,翻轉智慧城鄉

「智慧城鄉的目的就是要透過科技力,讓偏鄉地區的民眾也能同步享受等同於都會區的資源與生活品質。」作為國內長期投入研發無人機的中光電智能機器人王仲平協理觀察,這也是為什麼中光電加入「普及智慧城鄉生活應用計畫」後,選擇以物流、巡檢等場景作為起手式,希望藉由技術的輔助讓偏鄉地區的生活體驗可以再升級。

攤開 Google 地圖,從新竹火車站前往尖石鄉的路程接近 3 小時,途中更是九彎十八拐,也常因天災造成道路坍方,切斷輸送物資的主要管道。「但這趟路對無人機而言僅需 10 分鐘」在天氣許可下,無人機能垂直飛行加速物資運送,讓偏鄉在資源需求上邁進了一大步。當然,王仲平也解釋,這樣的場景是需要串接地方政府、物流業者乃至於零售業者都缺一不可,中光電發揮在無人機的技術與專業,攜手夥伴們才能讓智慧城鄉的發展被實現。

而這項技術也已輸出海外、與日本樂天合作。王仲平透露,目前已在白馬山進行試飛,在高低落差近 1600 公尺、往返距離約 10 公里的地區,以無人機方式將貨物運送至目的地。讓過去需要耗費車程、人力約 7 小時的路途,如今只需要 10 分鐘就能解決,不只能運送物資上山、也同時能將山上的垃圾運下來,藉由無人機創造雙向價值、提升偏鄉的生活體驗。

除了物流場域,巡檢應用也同樣能發揮無人機效益。王仲平表示,電塔維護關係著偏鄉居民的生活及維修人員的生命財產安全,過去動輒爬上高處修繕或需要跨域的奔波,不僅耗時耗力、也可能有人為無法判斷的疏漏發生。如今在無人機的輔助下,不僅大範圍的檢測不成問題,因不受空間影響、更能 360 度的徹底檢查,即便在環境惡劣的山區也難不倒它。

photo credit:經濟部工業局

用「眼睛」跟「大腦」,讓無人機更智慧地徜徉在場域中

無人機之所以能實現如此多應用場景、強化偏鄉地區生活品質與智慧水準,全仰賴技術上的突破,「你就想像現在的無人機其實是台會飛行的掃地機器人,」王仲平生動地解釋。傳統無人機因缺乏人工智慧的導入,讓任務執行依舊需要耗費大量人力監控,也可能因人為操作而發生意外,而這也是為什麼中光電在研發無人機的第一天起,就希望能賦予智慧設計,讓無人機能具有思考與判斷能力。

首先,要能被稱作為智能機器人就需要配置影像辨識系統,王仲平表示這讓無人機如同人眼一般,能捕捉外界影像,讓它在執行任務時能採集需要的資訊,同時透過 SLAM 避障技術,協助無人機判別外界的障礙物,無論在運輸或是巡檢的過程中,更加順利。

此外,智能機器人也需要具備良好的運算平台、就像是大腦一樣,能將捕捉到的影像進行分析、並且建立模型,以利未來在同一條路徑上的飛行時,可以更加熟悉、也讓這台無人機得以減少對人為操作的依賴,加速對偏鄉服務的提供效率。

偏鄉需求大,無人機應用潛力無窮

「其實物流體系的成本有 75% 都是耗費在最後一哩路。」王仲平說,若能借重無人機的技術突破瓶頸,相信在偏鄉的民眾生活品質將會有大幅度邁進,同時為加快腳步,他認為每個物流節點都需要擁抱數位工具、面臨數位轉型,才能攜手翻轉當前的應用場景。

展望未來、王仲平更是滿心期待,他相信還有很多場域正等著無人機發揮技術突破現有框架,「你能想像如果我們有空中計程車的時候嗎?那將會是航空界的革命性發展,也將為偏鄉居民的醫療帶來全新的體驗。」短程的載人運送服務將可能為偏鄉居民、甚至是因登山發生意外的狀況,有了更即時與效率的幫助。藉著這次的計畫,王仲平相信在攜手產官學一同合作打造可落地的應用,就能讓更多人看見無人機的價值、也才能加速偏鄉擁抱智慧科技。

經濟部工業局廣告