IBM深耕台灣企業資安生態系 攜手宏碁、奇唯科技、凱信資訊、數聯資安打造資安服務陣線

【2016年3月18日,台北訊】為強化企業資安關鍵防禦,IBM在3月18日宣布攜手宏碁、奇唯科技、凱信資訊、數聯資安等台廠夥伴,共同組成「資安服務陣線」,透過IBM X-Force資源與集結全球的資安力量,以合作、技術、服務共同防禦資安威脅攻擊,為台灣企業即時提供最新資安的訊息與技術後盾。

去年發生的交友網站Ashley Madison被駭,以及全球100多家銀行資料外洩而虧損超過10億美金等事件,顯示駭客多半採取組織化攻擊,且有成熟的地下經濟網路,販售各種企業資料、漏洞、攻擊工具與服務,對此IBM提出,企業單打獨鬥很難做到完全資安防禦,透過實踐資源共享,並在技術與服務上合作,才能對抗新型態駭客攻擊。

IBM資訊安全事業部協理金天威指出,藉由台灣資訊服務領域中的領航夥伴融合最新IBM認知科技,並針對SIEM、資料庫、網路資安、行動資安、身分辨識與雲端資安等領域再強化資安免疫力,以及透過IBM X-Force全球資源包含威脅情報共享等,將有效幫助台灣各領域業者在導入新興應用並打造創新服務的同時,也能確保其資訊安全。IBM也表示接下來目標是希望透過台灣更多企業加入資安服務陣線,增強台灣資安生態系力量。

針對全球企業資安趨勢,IBM與隱私暨資訊管理研究機構Ponemon

Institute所公布的「資料外洩成本報告」(Cost of Data Breach Study)指出,2015年度因網路犯罪而造成資料外洩所產生的成本高達379萬美金,較2014年成長近8%。同時,IBM在2016年第一季IBM X-Force威脅情報季度報告中指出,2015年度受網路犯罪攻擊最嚴重的產業依序為資訊服務業、零售業、醫療保健、媒體與娛樂、金融業等。IBM X-Force團隊認為,網路犯罪手法與策略都將在2016年針對擁有眾多消費者個資的企業持續推新,X-Force Exchange將不斷透過威脅情報共享,強化企業資安的防禦與應變能力。

IBM大中華區資訊安全事業部總經理Job Lam指出,今日駭客攻擊技術變化多端,台灣業者若仍僅以滿足合規需求為對策,則無法趕上更新速度極快的駭客組織。為走在資安防線的前端,企業必須擁有新世代資安觀念與策略。

根據IBM 2015年資安長(CISO)調查報告,Job Lam建議企業的資安長以三大核心觀念建置風險導向的安全防護架構。第一,企業須以風險管理而非合規的標準來建立資安策略即早預防攻擊;第二,資安長應與最高管理層有效溝通資安風險問題;第三,確認網路安全服務及工具易於管理與使用。

面對日新月異的駭客攻擊手法,企業除了應調整資安策略制定的思維,以及整合並聯手多方資源以外,資安人才的培育也是關鍵。IBM建議台灣安全管理產業和學術機構應透過產學合作的實作與培訓,來開發資安全能專家,並培養其使用預測和行為分析的能力。IBM X-Force Exchange也將持續致力於提供最即時的資安威脅趨勢和情報,協助產學界的資安人員能同步了解最新的資安威脅手法而能領先駭客一步。如此才能完整建構台灣企業資安生態系,堅固台灣的資安後盾。