烏俄之間仍戰況慘烈,但國際敵對陣營間的無聲資訊戰,也已經從國家網軍對彼此重要的軍事與關鍵基礎設施的網路系統破壞,轉向了對關鍵影響力企業的攻擊。美國總統拜登,在日前對美國企業特別警告,俄羅斯可能對美國發動惡意的網路攻擊,試圖癱瘓美國企業的運作。專家提醒,台灣企業要有更高的資安風險意識,才有效應對未來有可能發生的核彈級數位網路大戰,而培養具備前瞻關鍵能力的資安人才是重中之重。

我是廣告 請繼續往下閱讀
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,台灣身處全球重要產業供應鏈的一環,也高度曝險於這場網路戰爭中,白宮所提出預防網路攻擊的政策指引,例如建議企業使用多重認證、備份資料並予以加密、重設密碼,並為設備更新到最新版本,這些工作都是當務之急,但也僅僅能防護初級駭客,台灣企業要有更高的資安風險意識,才有效應對未來有可能發生的核彈級數位網路大戰。

不僅如此,他認為,企業培養具備前瞻關鍵能力的資安人才是重中之重,而且除傳統的防火牆管理員及具備駭客思維、滲透測試能力的資安技術人才外,未來的資安人力,不僅要懂網路、資料庫、密碼學,也要有多元的人工智慧、大數據分析能力,甚至財務與供應鏈管理的思惟,才能對企業發揮最大的價值。

謝昀澤進一步指出,企業所須儲備的6大新型資安人才或能力,包括一、網路情資分析人才,要具備情資管道、分析技巧及真偽判斷能力′數位戰場剖繪人才,要具備行為分析、跡象查找及目的解讀能力;三、資料安全治理人才,具備資料加密、多重備援及資料確保能力;四、系統持續營運人才,應具備衝擊分析、災害控制及恢復服務能力;五、資安投資分析人才,要具備財務分析、風險規劃及整體效益能力;六、供應鏈系統防護人才,應具備洞悉危機、預防供應鏈系統斷鏈能力。

KPMG亞太區政府領域資安主持人邱述琛亦建議,未來資安關鍵人才的培育,除了仰賴政府及教育機構的規劃與投入外,企業本身可以挑選內部有經驗的資訊人力自行培養、擴大外部招聘,大型企業也可以考慮委外可靠的專業機構,或併購等多元方式,在短期進行資安能力與人力擴充。