科技进展迅速的同时亦带来更多更复杂的网络黑客攻击，使企业对信息安全的重视大幅提升，积极投入资安科技以建立面对各式资安威胁的企业韧性，带动2024年企业导入持续性威胁暴露管理及将资安措施融入企业网络设施之两大趋势。

随着技术发展，各企业数字化的脚步加快，且人工智能与机器学习等新兴科技的快速崛起，企业对网络及云端平台的采用越来越普及，在开发业务、储存数据及人际沟通等面向高度仰赖网络。根据IDC分析，由于市场需求提升，促使企业必须发展数字化的商业模式及增强数字力，预估2024年企业在数字化技术的支出将成长七倍。

管理面：导入持续性威胁暴露管理，随时应对网络攻击

近年来，网络攻击对企业造成的损失逐渐扩大，世界经济论坛(WEF)于2023年初将网络安全列为当前及未来的全球十大风险之一，且多项机构研究报告发现，2023年企业遭受网络攻击的事件增加，根据Cybersecurity Ventures，网络攻击对企业造成的损失逐年成长15%，预计2025年达到10.5兆美元，为2015年的三倍。

而随着新兴科技的发展，网络攻击者开始采用人工智能与机器学习等更先进的工具，对企业展开更复杂的攻击，例如伪造更逼真的诈骗讯息和钓鱼邮件，甚至运用自动化工具加速攻击流程及提高攻击频率，因此企业应建立系统性的资安管理制度，以增强企业面对网络攻击的韧性。

持续性威胁暴露管理(Continuous Threat Exposure Management, CTEM)是一种系统化的网络威胁管理方法，以持续识别和评估当前或潜在威胁，并列出企业优先须解决之最大威胁，此法可协助企业制定面对外部威胁的主动防御策略。

图片来源：Gartner

如上图所示，持续性威胁暴露管理涵盖五大步骤：

1. 定义威胁可能攻击的范围(如易受攻击的入口点等)
2. 制定识别可见和不可见资产及其风险状况
3. 考虑急迫性、安全性、可用之补偿措施、对企业带来的风险程度高低等因素，将最可能被利用的威胁列为优先事项
4. 确认攻击者如何透过安全漏洞进行攻击，并验证当前系统有足够能力应对
5. 建立有效率的员工沟通管道及跨部门协作，以确保流程顺利执行

Gartner预测，截至2026年，透过CTEM计划以确定优先投资之安全领域的企业机构，将减少三分之二的安全漏洞。当前企业面对资安威胁的管理主要针对突发性事件，长期而言并非最佳解方，如何防范网络威胁已成为企业需不断发展并随环境调整的课题，因此导入持续性威胁暴露管理有助于企业应对持续变动的数字化时代。

技术面：将资安融入企业网络设施和服务，以因应突发挑战

随着以网络为基础的商业模型增加，为保障企业供应链安全，自开发端至应用端的资安保护显得尤为重要。根据IDC预估，截至2027年，有75%的企业首席信息长(Chief Information Officer, CIO)预计将资安措施直接融入到企业系统和工作流程中，采主动检测的方式减少漏洞，以强化网络安全，并预防相关威胁和数据外泄。

未来，企业在开发网络系统时，资安将成为基础设计要素而不再是额外的附加功能，显现企业对资安措施的态度由「被动」转为「主动」，此外，IT团队需随时掌握最新的威胁及漏洞，并主动调整资安流程。对此，IDC提供企业的建议如下：

• 投入对IT和开发团队的教育训练
• 掌握并记录对风险的容忍度及潜在损失的影响
• 与内外部资安专家协作，将安全协议纳入系统设计和开发阶段
• 定期审查和更新企业资安应对计划
• 监控新兴资安威胁和确保持续性地讨论积极资安管理措施

除了既有的数字化需求外，生成式AI和云端科技等新兴科技为企业投入的热门项目，且为面对随科技发展而来的法律监管，预期企业对各流程对资安措施的布建需求将提高。根据PwC调查，84%的企业愿意运用生成式AI技术来支持新的业务营运，而有78%的管理阶层表示企业既有业务大多已使用云端科技。投资新技术相应而来的网络风险亦不容小觑，因此，企业可在搭上新兴科技顺风车的同时发展资安。

麦肯锡统计，在采用生成式AI的企业中，资安风险为管理阶层最常提及的前三大风险之一，而云端科技方面，黑客可透过云端平台迅速攻击企业与该平台连结的所有业务，例如黑客曾伪造数字身分认证进入Microsoft Outlook，以窃取企业电子邮件信息，因此企业在协作多个公共云、私有云、SaaS等云端服务或架设云端基础设施时，可建立和导入资安工具管理，而如何确保资安工具实施和使用的便利性、跨系统的整合、以及受到攻击下的灵活性将成为企业面对的重大议题。

好消息～北美智权报有微信公众号了！ 《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析，以及产业与技术新知等等。 立即关注北美智权微信公众号→ NAIP_IPServices ～欢迎读者分享与转发～

【本文只反映专家作者意见，不代表本报立场。】