![[2024資安預測 3-3] 國外科技產業CIO分享5個資安準備與觀點](https://i0.wp.com/cybersecurenews.com.tw/wp-content/uploads/news-edit-pic079-%E9%A6%96%E5%9C%96.jpg?fit=768%2C361&ssl=1 "[2024資安預測 3-3] 國外科技產業CIO分享5個資安準備與觀點")
Omer Grossman是身分安全全球資安服務廠商CyberArk的全球首席資訊長。他於一月在部落格裡寫了一封信,關於2023年3件資安威脅情勢,促使他對於2024年有5個身為資安長保護企業組織的觀點分享。
這是第三篇2024資安的預測,前面兩篇我們分別透過資安廠商的情資威脅中心分析或是服務客戶經驗所進行的觀察,進而分享2024的資安預測,第一篇來自Fortinet 公布《2024全球資安威脅預測》; 第二篇是Seagate 分享2024科技與資料儲存趨勢的觀察,第三篇的內容與其說是資安預測,更可形容為是擔任科技產業一名資訊長CIO(Chief Information Officer,CIO)其歷經2023年的資安情勢後,對今年資安準備與觀點的分享。
Omer Grossman是身分安全全球資安服務廠商CyberArk的全球首席資訊長。他於一月在部落格裡寫了一封信,關於2023年3件資安威脅情勢,促使他對於2024年有5個身為資安長保護企業組織的觀點分享。
Omer Grossman表示影響他對於2024年身為CIO的思考,來自於去年的3件資安威脅情勢,分別是軟體供應鏈(Software Supply Chain)、GenAI的技術成熟度曲線與採用率(GenAI’s Hype Cycle and Adoption),以及全球政治經濟的不確定性(Global Political and Economic Uncertainty)。
軟體供應鏈
企業間供應鏈的關係,之所以可以如此協調順暢,來自於彼此間的信任,因此信任成為關鍵的因素,同樣的也成為駭客組織利用的手段,破壞企業對外合作夥伴的信任,包含第三方軟體( Third-party software )的使用、供應商關係等。例如2020年底,網路監控產品SolarWinds Orion系統的資安威脅事件,Grossman文中也舉例去年年初VoIP IPBX軟體開發商3CX為例,3CX程式被駭客植入藏了木馬病毒,連帶讓其Window及macOS的用戶受到病毒的感染。
GenAI的技術成熟度曲線與採用率
對於身為技術專家Grossman,近幾年生成式人工智慧(Generative AI,GenAI)的快速竄起、創新的技術源源不絕的現象,他也表示其心情既興奮也不安,不安的是擔心被有心人士將GenAI當作犯罪的工具,所幸全球似乎也正視其可能會有的憂心,美國於去年10月簽署一份關於推動與治理人工智慧(AI)的行政命令,以及去年12月初,歐盟推出人工智慧法案(AI Act)達成政治協議,這也是全球第一個AI綜合法令框架,用於規範企業組織、系統供應商等。
全球政治經濟的不確定性
Grossman在文中也提到,去年世界各地因為受到地緣政治衝突的影響,許多重大關鍵基礎設施和供應商的生態系統均遭受攻擊破壞,至今尚未停歇,對於即將舉行全國選舉的美國、印度和英國,她們均是世界五大經濟體之一的國家,對於可能會有的國家民族行為或是網路犯罪分子間,所產生的攻擊意圖或是破壞活動都是令人擔憂與要有所警覺的。