資安智慧轉型，IBM提永不信任、始終驗證、善用AI工具提升資安規劃與防禦成效

在後疫情時代，台灣企業紛紛加速或擴大數位轉型的規模；其中資安智慧轉型成為企業永續發展的重要議題之一。企業採用混合雲架構進行數位轉型的普及化、混合辦公模式的常態化、再加上聯網裝置的多元化等因素，對企業與機構造成更大的資安挑戰。根據 IBM 2022年度資訊安全威脅報告，2021 年全球製造業受駭客攻擊的次數，首次超越金融業；在開放、支持多雲的 Linux 環境裡，勒索病毒的攻擊數量也上升了146%。有83% 的受訪企業在 IBM 2022 年企業資料外洩成本報告表示，曾經歷一次以上的資料外洩事件；59% 的企業尚未部署「零信任」(Zero Trust) 框架，43% 的受訪企業並未在多雲環境中部署安全解決方案。
 
不過，根據IBM 商業價值研究院在2021年進行、AI科技如何影響企業資安的調查發現， 64%的受訪企業已在一個或多個資安應用領域、如風險與合規、偵測與回應、數位身分與信任等採用人工智慧科技，因為AI科技具備減少人為偏見 (66%) 與提高生企業生產力 (43%) 的能力；因此，近四成 (38%) 已採用AI 賦能資安方案的受訪企業表示將在三年內擴大應用；也有約三分之一尚未採用 AI 科技的受訪企業將應用AI進行威脅偵測與回應。上述調查結果顯示：企業採用AI科技部署資安工程，已成為一項重要、持續加速與擴大的行動。
 
台灣 IBM 科技事業部副總經理廖俊榮表示，在混合雲環境中建置一致且有效的資安防禦、部署與執行「零信任」策略、建置全球規模的資安架構與實踐、和採用自動化工具，是今日企業面臨的四大資安挑戰。以製造業為例，如何在零信任策略的基礎上，防範勒索病毒攻擊、啟動跨國跨地區的整體資安聯動聯防，在混合雲環境中確保企業關鍵系統能有效、安全的存取與管控，部署高效又不影響生產力的資安保護方案，是在數位轉型期間，進行有效資安防護的關鍵。而 IBM 透過 IBM Security QRadar XDR平台、ReaQta AI工具、DataPower 企業級安全閘道等解決方案，提供台灣企業全方位、智慧化、自動化的全方位資安防禦能力。
 
IBM在全球有七座全球型、五座區域型的資安營運中心 (Security Operations Center, SOC) ，擁有超過 8,500 名資訊安全領域顧問，是全球企業等級 (Enterprise-Grade) 的資訊安全服務提供商，連續 12 年蟬聯市調機構Gartner SIEM 魔力象限的 SIEM 領導品牌；IBM 在台北南港設有專屬的資安研發中心。
 
台灣 IBM 科技事業部副總經理陳孝綸則強調，企業資安防護不只是「為大門上鎖」，也不能在受攻擊或造成損失後才開始部署，而是要從IT基礎架構著手佈建，並持續強化與精進。IBM基於「穩態、敏態、智能」三個設計與開發重點，為企業提供從硬體與韌體、作業系統、到關鍵工作負載、虛擬機和容器應用的完整資安防護。
 
陳孝綸表示，企業資安威脅無所不在、網路攻擊頻傳，除了積極防禦網路攻擊外，如何因應勒索軟體攻擊後的業務中斷問題，成為重要的企業風控議題；具備受勒索軟體攻擊後能快速恢復資料的能力十分關鍵。
 
IBM 提供的企業資料韌性解決方案，具備專為應對網路攻擊而設計的保護副本功能，最多可儲存15,864個恢復點，且勒索軟體無法觸及；有別於傳統的雲端或離線儲存，在不犧牲效能的前提下，同時提供快速恢復資料的能力。