企業資安 - 資安趨勢部落格

S4x23 資安大會回顧：疫情與網攻雙面夾擊的醫療業

2023 年 04 月 25 日2023 年 04 月 14 日趨勢科技 TrendMicro

本文聚焦醫療業。過去兩年，醫療業因為新冠肺炎(COVID-19)疫情的關係而隨時處在緊繃的狀態，而且除了經常登上媒體版面之外，也時時遭到網路攻擊的威脅，例如勒索病毒。

本文是 S4x23 大會回顧系列的第 3 篇，這次我們將聚焦醫療業。過去兩年，醫療業因為 COVID-19 疫情的關係而隨時處在緊繃的狀態，而且除了經常登上媒體版面之外，也時時遭到網路攻擊的威脅，例如勒索病毒(勒索軟體,Ransomware) 。我們特別挑選出兩場演講來談談這次疫情帶給我們哪些啟示以及風險管理與網路資安的重要。

從需求金字塔看關鍵服務
Exiger 資深總監 Munish Walther-Puri

身為紐約市網路指揮中心網路資安風險總監的 Munish 在關鍵基礎設施安全與事件回應方面擁有最直接的第一手經驗。基於這些經驗，他提出了一套框架及條件來判斷服務的重要性，例如：事件是否直接影響關鍵服務並衝擊營運，以及是否同時衝擊多個產業。

繼續閱讀

S4x23 資安大會回顧：演進中的能源產業網路資安

2023 年 04 月 24 日2023 年 04 月 14 日趨勢科技 TrendMicro

本文是 2 月份舉辦的 S4x23 大會回顧系列第 2 篇，內容聚焦在會中引起不少注意的能源產業網路資安。

專題演講：NextEra Energy 網路資安暨技術風險資深總監 Spencer Wilcox

NextEra Energy 是全球領先的乾淨能源公司之一，總部位於美國佛羅里達州，旗下經營了該州最大的電力公司 Florida Power & Light Company (FPL)。其資安長 (CISO) Wilcox 在 S4 大會的專題演講上發表有關電力基礎設施韌性的議題。

2022 年 9 月伊恩颶風 (Hurricane Ian) 橫掃美國佛羅里達州，狂風暴雨以及大量的洪水，對當地造成了嚴重破壞，這場災難性颶風總共持續了 72 小時。

Wilcox 表示，儘管遭遇如此巨大的天災，但由於該公司多年來在風災韌性上的投資，他們僅花了一天的時間就恢復了當地三分之二的電力，而所有客戶也都在八天之後恢復供電。FPL 的發電設施並未遭到嚴重損壞，而且電力輸送系統也未發生故障。

繼續閱讀

趨勢科技通過 AWS Level 1 MSSP 能力認證

2023 年 04 月 23 日2023 年 04 月 24 日趨勢科技 TrendMicro

趨勢科技提供與 AWS 資安專家獨家合作設計的 7 天 24 小時全託管式防護服務來保護、監控及回應 AWS 環境內的資安事件。

您的資安團隊是否因為過多的警報通知以及越來越多等候您調查確認的可疑活動而疲於奔命？其實您一點也不孤單，根據 Trend Micro™ Research 的調查，有 51% 的企業都被過多的警報通知所淹沒。

隨著受攻擊面的持續演變，您企業能否有效而高效率地發掘、評估、防範風險，將決定您是否有能力阻止威脅入侵。

繼續閱讀

勒索病毒演進深入剖析：威脅情勢將出現革命性轉變(下篇)

2023 年 04 月 20 日2023 年 03 月 15 日趨勢科技 TrendMicro

本系列三篇部落格深入剖析勒索病毒(勒索軟體,Ransomware) 商業模式的演進 (從早期發展到最新趨勢)。

勒索病毒是一項日益嚴重的問題，對各種產業都造成危害，其天價的贖金也讓受害的企業和基礎設施感到絕望。近年來，從大型醫院到私人企業，沒有任何產業能倖免於勒索病毒鋪天蓋地的滲透所帶來的衝擊。

我們在本系列的第 2 篇中討論了促使勒索病毒商業模式發生改變的一些誘因。同時也介紹了勒索病毒過去的演變過程，因此在本系列最後一篇，我們將放眼未來，看看勒索病毒將如何繼續演進。

繼續閱讀

趨勢科技最新研究點出企業在網路資安、業務營收與人力管理方面的矛盾認知

2023 年 04 月 20 日2023 年 04 月 20 日趨勢科技 TrendMicro

全球研究顯示董事會依然低估資安在企業所扮演的角色價值

【2023年4月20日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 發布一份最新研究^註一指出，儘管全球企業都計畫在 2023 年提高網路資安預算，但企業領導人對於「網路資安」的看法仍存在著衝突與矛盾。

請點選以下連結來取得這份完整報告「充滿危機的報酬」(Risky Rewards)：https://www.trendmicro.com/explore/tw-vision-one-awareness/2031-tl-en-rpt#page=1

趨勢科技威脅情報副總裁 Jon Clay 表示：「企業若想發揮資安投資的最大效益，企業領導人必須重新調整他們對網路資安的看法，從更大的角度看資安如何為企業帶來正面影響。這份研究指出此點是開拓新業務並吸引人才的關鍵要素。在每一筆支出都需精打細算的年代，看到企業最高層對資安仍抱持刻板印象實在令人憂心。」

這份研究指出近三分之二 (64%) 的企業決策者 (BDM) 表示他們計畫在 2023 年提高對網路資安的投資，但同時決策者對於網路資安與企業經營環節之間的關係，仍存在著認知想法上的矛盾與落差。

一方面，有半數 (51%) 表示網路資安是一項必要成本，但對營收並無貢獻，而且有近似比例 (48%) 的受訪者表示其價值僅侷限在防範攻擊與威脅、近五分之二 (38%) 甚至認為資安對業務是一項阻力而非助力。但另一方面，卻有 81% 的受訪者擔心網路資安風評不佳會影響他們開拓新業務的能力，而且有五分之一左右 (19%) 承認已經遇到這樣的情況。關於這點，有將近四分之三 (71%) 的受訪者承認他們在與潛在客戶和供應商談判時會被問到公司的資安狀況，另有 78% 表示他們越來越常收到這類詢問。

除此之外，這份研究更發現另一項態度衝突的情況：儘管潛在客戶和供應商在談判時相當重視網路資安，但僅有 57% 的決策者覺得網路資安與客戶的採購/滿意度之間有「強大」或「非常強大」的關聯。

而在人力資源管理方面，有近四分之三 (71%) 的受訪者表示企業能否提供遠距上班是現今人才戰的關鍵，但僅有大約五分之二的受訪者認知到網路資安政策與留住員工 (42%) 及吸引人才 (43%) 之間有強大關聯。儘管受訪者肯定網路資安政策對員工體驗有所影響，但：

Ÿ 83% 表示其目前的資安政策影響了遠距員工完成工作的能力 (如：網路與資訊存取問題，以及工作速度被拖慢)。

Ÿ 43% 表示其目前的資安政策限制了員工從任何地方上班的能力。

Ÿ 54% 表示其目前的政策限制了員工可用來上班的裝置/平台。

註一：趨勢科技委託 Sapio Research 針對 26 個國家員工人數超過 250 人的企業共 2,718 名企業決策者所做的調查。