先探/金融業上雲鬆綁 資安迎利多

AI產業高速發展,有效提升生產力成長,但也成爲駭客技術再進化的助燃劑,企業勢必持續強化資安能力,在安全的基礎上更利於獲取商機。

文/黃俊超

網路早已是現代人生活中不可分割的一部分,可大幅縮短訊息交流時間與成本,也提升吸收資訊量與帶動商業活動更蓬勃,然而水能載舟亦能覆舟,網路犯罪不僅造成個資、財產的損失,向上還延伸至國家安全與機密外泄等,隨着AI趨勢蓬勃發展,以子之矛、攻子之盾,罪犯運用AI精進攻擊手法,防禦也必須透過AI協助偵測分析強化,才能更快速而有全方位因應資安事件。

資安即國安

前總統蔡英文於一六年提出「資安即國安」的國家資安戰略,再於第二任任期進一步推出二.○戰略,包括國家資安政策擴及軍事、情報與執法單位的合作、公部門與民間產業資安能力精進、從被動防禦轉爲主動防禦、積極推動數位韌性,以及加強公私協力、強化上市櫃資安治理與產業供應鏈安全等。前一次臺灣資安股的集體上漲,就是架構在金管會要求「公開發行公司建立內部控制制度處理準則」之上,簡單來說,就要有資安規範且設立資安長。

在今年的臺灣資安大會上,蔡前總統表示政府不僅透過產創條例修法,將資安產品及服務等投資納入租稅優惠,鼓勵企業提升資安、投資及開發相關防護技術,國發基金也編列三○億元,打造資安產業創業基地;在衆多政策帶動之下,二三年臺灣資安產值已經超過七四四億元,穩健邁向二五年八○○億元的目標。

而賴清德總統則表示,資安產業在臺灣發展有三個成功必然條件,一是政府支持,推動資安產業發展行動計劃;二是時勢所趨,臺灣可利用ICT、晶片半導體制造,成爲支援資安發展的力量,資安產業反過來成爲臺灣推動ICT產業的後盾,相輔相成、軟硬兼備;三是臺灣面臨極權主義威脅,遭受網路攻擊次數全球最高,雖帶來不便,卻也是很好的練習機會。

網路無遠弗屆,每個國家都逃不掉,根據聯邦調查局的網路犯罪年度調查報告顯示,二三年全美網路犯罪損失超過一二五億美元,其中投資詐騙佔比超過三六%。於美國前總統川普時代,就已公佈乾淨網路計劃,而接任的拜登,於二一年簽署行政命令,主題爲改善國家安全,除了促進政府與私人機構間的威脅情資分享外,也提到零信任網路安全策略與強化軟體供應鏈安全,也獲得微軟、Google、蘋果、Amazon等科技龍頭響應表明推動資安。

上雲的機會與挑戰

金管會於一九年第一次開放金融上雲的規範,期望促成金融業者展開IT現代化與數位轉型,進而帶動其他產業發展,不過根據iThome CIO調查數據顯示,一八年金融業約有三成開始嘗試上雲,然而至二二年比重卻只增加三.三%,並未如預期般爆發,且若從內部應用上雲來看,比重更是從二三%大幅下滑至十二.三%,除了分子的上雲系統數量未有明顯成長,分母也因應用系統數量成長而放大,導致比重明顯減少。(全文未完)

全文及圖表請見《先探投資週刊2307期精彩當期內文轉載》