資安 Talk

無密碼的好處，對於使用者來說，最直接的感受，則是可以擺脫記憶密碼的麻煩、忘記密碼時重置的繁瑣。此外也能立即反應出資安防禦的具體成效，預防社交工程的網路釣魚手法和密碼暴力破解，因此，企業網路環境強化、改善用戶體驗、降低IT成本連同簡化IT運營等，皆是導入「無密碼身分驗證」的企業組職，所能體驗的具體效益。。。

中國砂輪 資訊部副理 房嘉輝說，當公司進行數位優化、數位轉型的過程中，對於公司整體資安成熟度的階段是首要入手之處，資安成熟度評估可以讓企業本身知道有那些優缺點，讓我們更落實的進行數位轉型過程的資安全面部署。

CyberArk北亞區總監謝文駿表示，因為各產業屬性與規模範圍的不同，對於特權身分安全的應用機制也不同要求，因此CyberArk所提供特權帳號身分安全管理以彈性、量身定制、階段性的導入和持續維護企業內部人與機器(系統)的安全為服務理念。

IBM調研表示，近半數 (47%) 受訪的企業供應鏈主管/營運長在過去兩年裡導入新的自動化科技，此次受訪的企業供應鏈主管認為其公司近期前三大營運挑戰依序為：供應鏈斷鏈、IT基礎設施、永續發展。

Akamai Technologies 最近的也顯示針對全球勒索集團調查結果，全球最大的勒索軟體集團Conti 發起的目標式勒索攻擊有將近 30% 以製造業為目標，其次是商業和零售業，分別為 13.37% 和 11.14%。

根據證交所統計，近年來證券市場電子式下單比重已大幅成長，隨著投資人年齡層結構年輕化、智慧型手機的普及與證券商線上服務的逐漸發展，投資人透過電子式下單買賣股票，儼然成為交易的主要管道，據統計台股採用電子交易的比重已高達77％，投資人使用手機網路下單，儼然成為交易的重要工具之一。

配合政府2050淨零碳排的目標，金管會陸續公布「公司治理 3.0—永續發展藍圖」、「綠色金融行動方案2.0」、「上市櫃公司永續發展路徑圖」、「證券期貨業永續轉型執行策略」等執行策略，並預計於今（2022）年推出新版本的「綠色金融行動方案3.0」

勤業眾信持續協助企業符合產業標準(如半導體設備安全標準SEMI E187)，在工控系統(ICS)、工業物聯網(IIoT)、5G領域等提供解決方案，協助客戶建立整合資訊單位與生產單位的網路安全計畫。因應隨之而來的工控系統智慧化以及資訊系統的整合控制，導入國際自動化工控通用標準並取得認證…

Sophos 全球解決方案工程師 Aaron Bugal 提醒，雖然威脅捕獵已成為大多數組織的優先項目，值得我們關注的是，調查表示負責網路安全人員『無法跟上威脅的腳步』列為 2022 年的前五大隱憂。 Bugal進一步表示，即使企業組織增加投資，組織也需要確保不會誤判自己的網安的成熟度等級和威脅捕獵解決方案是否有落實的執行。。