IBM攜手宏碁等台廠夥伴，打造資安服務陣線

MoneyDJ新聞 2016-03-18  記者 新聞中心 報導

為強化企業資安關鍵防禦，IBM今(18)日宣布攜手宏碁(2353)、奇唯科技、凱信資訊、數聯資安等台廠夥伴，共同組成「資安服務陣線」，透過IBM X-Force資源與集結全球的資安力量，以合作、技術、服務共同防禦資安威脅攻擊，為台灣企業即時提供最新資安的訊息與技術後盾。

對於去(2015)年發生的交友網站Ashley Madison被駭，以及全球100多家銀行資料外洩而虧損超過10億美金等事件，顯示駭客多半採取組織化攻擊，且有成熟的地下經濟網路，販售各種企業資料、漏洞、攻擊工具與服務。對此，IBM提出，企業單打獨鬥很難做到完全資安防禦，透過實踐資源共享，並在技術與服務上合作，才能有效對抗新型態駭客攻擊。

IBM資訊安全事業部協理金天威指出，藉由台灣資訊服務領域的領航夥伴融合最新IBM認知科技，並針對SIEM、資料庫、網路資安、行動資安、身分辨識與雲端資安等領域再強化資安免疫力，以及透過IBM X-Force全球資源包含威脅情報共享等，將有效幫助台灣各領域業者在導入新興應用並打造創新服務的同時，也能確保其資訊安全。IBM也表示，接下來目標是希望透過台灣更多企業加入資安服務陣線，增強台灣資安生態系力量。

據「資料外洩成本報告」指出，去年度因網路犯罪而造成資料外洩產生的成本高達379萬美金，年增近8%。同時，IBM在今(2016)年第一季IBM X-Force威脅情報季度報告中指出，去年受網路犯罪攻擊最嚴重的產業依序為資訊服務業、零售業、醫療保健、媒體與娛樂、金融業等。IBM X-Force團隊認為，網路犯罪手法與策略都將在今年針對擁有眾多消費者個資的企業持續推新，該團隊也將透過威脅情報共享，強化企業資安的防禦與應變能力。

IBM大中華區資訊安全事業部總經理Job Lam指出，今日駭客攻擊技術變化多端，台灣業者若仍僅以滿足合規需求為對策，則無法趕上更新速度極快的駭客組織。為走在資安防線的前端，企業必須擁有新世代資安觀念與策略。

根據IBM 2015年資安長(CISO)調查報告，Job Lam建議企業的資安長以三大核心觀念建置風險導向的安全防護架構，包括企業須以風險管理而非合規的標準來建立資安策略即早預防攻擊；資安長應與最高管理層有效溝通資安風險問題；確認網路安全服務及工具易於管理與使用。IBM也建議，台灣安全管理產業和學術機構應透過產學合作的實作與培訓，開發資安全能專家，並培養其使用預測和行為分析的能力。