數據變現經濟時代來臨，2030商務新規則|數位時代 BusinessNext

數據變現經濟時代來臨，2030商務新規則

多數企業都想收集消費者的資訊，使自家產品與服務更貼市場需求。未來消費者對數據將擁有更大的掌控權，建立可靠的數據交易生態系，將成2030年的新趨勢。

想像2030年，當我們隨手用手機App下單買東西，打開Facebook看看最新動態和即時新聞，追看最新一集的美劇，每一個使用網路的行動和足跡都成為隨時被挖掘的數據寶藏，每段「網路小旅程」沿途的廣告是「演算法行銷」的成果，網路瀏覽商機。

根據Visa《2030未來商務報告》，到了2025年，數據經濟的總規模將達到4,000億美元，幾乎是2018年2,270億美元的兩倍。不管你我是否察覺，我們正被數據經濟（Data Economy）層層包圍。

數據將籌碼化，消費者未來也能將個人數據變現

當零售市場大幅仰賴用戶數據來為每個消費者打造專屬的「超個人化」產品與服務，以因應激烈的市場競爭，預測2030年，數據應用不再只是單向運作，將有越來越多的消費者願意將個人數據與品牌商共享，以做為獲得更好的零售體驗的籌碼。

數據傳輸還將建制出一套安全可信賴的標準，把數據交換制度化。消費者擁有更高的數據管理權，甚至可以將部分個人數據「標價」來支付下一次消費。

而我看見這樣的趨勢已是發展進行式。例如，印尼一家新創公司將焦點放在購物收據蒐集上，只要用戶回傳收據圖檔，就能獲得現金回饋。透過收據來取得消費者在實體通路中的消費資訊，品牌商則透過此新創平台提供的資訊，即時了解更多消費者的支出分配和購物習慣，藉以提高線上線下銷售的整合，提供更多客製化、高度個人化的客戶服務。

以數據為本的商業模式日新月異，攜手共建數據交易生態系

2030年，消費者對個資將擁有更大的掌控權，在有了標準化數據交易機制之下，消費者不僅能夠自訂個人數據的價值，還能選擇與哪些品牌共享資訊。部分企業也將轉型變成數據整合商與數據經紀人，提供「數據顧問」這類嶄新的服務，協助廣大的消費者分級管理個人資料，同時為其他企業提供認證、整合過的數據，使其可以將重心放在為個別消費者量身定制出獨一無二的客戶體驗上。

和大家分享一個我看到已經在實現這樣創新模式的案例，香港有家區塊鏈公司，就是以區塊鏈技術為基礎，建立一個去中心化的資料儲存平台。它們除了數據儲存服務之外，也是個數據交易平台，它提供一個讓使用者可依據自身需求來分享和出售數據的市場機制，並以發行的「虛擬貨幣」來進行交易。

這樣去中心化的機制，不僅讓企業和個人都能透過數據來獲利，更使得用戶數據的應用更直接、更有價值，並提升消費者的數據自主權，企業則是可以將數據整合後出售給其他企業來獲利，不同的數據共享和整合模式，讓更多的異質企業可以更全面地了解客戶的個別需求。

數據風險：始於科技，解於科技

然而，數據經濟的龐大商機下，品牌商與企業要面對的，還有與日俱增的資訊安全威脅。到2030年，全球網路攻擊的總成本預估將達到90兆美元的規模（Kantar research 2021），也就是說，隨著巨量資訊和數據價值的爆增，數據竊盜和網路攻擊的頻率和成本也將跟著大幅上升，因此建立一個安全可靠的數位交易生態系更顯重要。

我認為，數位商務的基礎建設更有賴監管部門、金融機構、商家等多方合作，因此Visa在2020年提出「台灣支付安全發展藍圖」，倡議EMV 3D Secure支付標準，包括商家支援交易代碼化、金融機構推動即時風險評分機制、等多層資訊安全防護，希望透過科技做為監管與創新的解方，共同推動加速打造以消費者為中心、開放且安全的商業生態系。

聲明
此文件中所載任何內容均不應被視作Visa建議、或以其他形式許可或允許使用此文件中包含的任何商標。所有品牌名稱和商標僅限於識別之用，不表明存在品牌授權或與Visa存在從屬關系。其所有權歸屬各自權利人。禁止濫用此文件所包含的任何商標或其他內容。Visa會通過包括民事和刑事訴訟等方式積極保護其知識產權。請注意，當出現第三方標識時，不構成Visa對該公司、組織或其程序、產品、服務的支持。

此文件所列舉的案例、數據、研究和建議都是按其原始資料提供，僅供參考之目的，不應作為企業或個人的營運、行銷、法律、技術、稅務、財務或其他業務所參考的意見。Visa對該資訊的完整性和準確性不做任何保證，且對您通過使用這些信息得出的結論不承擔任何責任。本資料中所含資訊並不應當作為任何投資或法律意見，建議您在必要時咨詢相關專業顧問。

未經Visa書面同意，任何人不得因商業目的轉售、派發、修改、複製、發布、傳播、使用和重覆利用此文件中所載內容。

責任編輯：吳佩臻、陳建鈞

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場）

最新10月號雜誌《無程式碼時代來了！》馬上購：傳送門
「電子雜誌」輕鬆讀：傳送門

當CRA成為市場門票，企業該如何建立產品安全治理能力？

合勤投資控股公司資安長游政卿指出，CRA正式生效後，產品若未符合CRA 要求，將可能影響CE合規與歐盟市場銷售。更重要的是，CRA要求的不只是產品出貨當下符合規範，而是整個產品生命週期都必須被持續管理，且必須留下具可追溯性的完整紀錄。

因此，對台灣企業而言，CRA帶來的壓力不只是罰款，而是產品遭下架、召回，甚至進一步引發銷售通路中斷、品牌聲譽受損與客戶轉單等連鎖衝擊。對此，游政卿建議企業可依照CRA法規時程，兩階段建立合規能力。

在 2026 年應優先補強「通報即戰力」，亦即成立產品安全事件應變小組（PSIRT），建立漏洞通報與應變機制，確保當新漏洞出現時，企業能在第一時間做出正確判斷，包括該漏洞是否已被利用及嚴重程度、哪些產品與版本受到影響、是否達到CRA通報門檻及如何進行修補與升級。「就像汽車召回制度一樣，企業必須能快速掌握受影響的產品、版本與客戶範圍，並立即啟動應變機制。」游政卿說。

到了 2027 年，則應進一步將合規能力全面制度化與規模化。游政卿強調，企業不能再抱持「有問題再修補」的思維，而是必須從產品設計階段就導入「Security by Design（安全設計）」概念，並在產品整個生命週期中持續進行漏洞監控、更新維護與風險管理。換言之，企業真正需要建立的，不只是單一產品的資安能力，而是一套從設計、開發、測試、上市，到後續漏洞修補、客戶通知與紀錄保存，都能長期穩定運作的產品安全治理機制。

在此基礎上，黑貓資訊通過 TAF ISO/IEC 17025 認證的資安測試實驗室，可出具 ILAC MRA 國際互認報告，不僅能找出產品漏洞，還能協助企業建立具公信力的安全證明，確保產品安全與合規性。

Nebula 雲地聯防平台：讓企業從「看不見風險」到快速應變

在產品安全端，企業需要建立CRA合規能力，落實產品從設計、開發到漏洞修補的全生命週期治理；而在資訊安全端，則必須具備持續監控、快速應變與營運復原的能力，才能有效因應AI時代下愈來愈高頻、愈來愈自動化的攻擊威脅。

兆勤科技總經理蔡明見進一步說明，AI 正大幅改變資安攻擊的態樣，不僅讓攻擊成本明顯下降，攻擊速度與頻率也快速提升，攻擊目標更從過去的大型企業，逐漸轉向防禦能力相對薄弱的中小企業，尤其勒索軟體攻擊更明顯增加。許多中小企業因缺乏備援與復原能力，遭受攻擊後往往只能選擇支付贖金，進而衍生營運中斷與資料遺失等風險。

在此背景下，企業需要思考的，已不僅只是「防堵威脅」，更重要的是，當攻擊發生後，能否持續營運與快速復原。瞄準這樣的需求，兆勤透過自行研發的 Nebula雲端管理平台提升資安可視性，讓企業能夠「看見風險」，進而做好防禦、預警與應變。透過Nebula雲地整合架構，企業可將有線、無線及資安設備全面整合至單一平台進行管理。蔡明見表示，管理者不需分別學習與使用不同管理介面，即可掌握整體網路與資安狀態，大幅降低資安管理的複雜度、人力需求與技術門檻。

此外，Nebula提供圖像化儀表板與彈性報表功能，協助企業快速掌握攻擊來源、異常流量與高風險設備等資訊，進一步優化資安策略與決策效率。同時平台亦導入 AI 助手功能，讓管理者可透過自然語言查詢資安資訊，例如直接詢問「上個月前十大攻擊來源」，系統即可自動生成分析結果與視覺化報表，提升資訊取得效率。

面對 MSP（Managed Service Provider，託管服務商）發展趨勢，兆勤也持續開發更多 MSP 管理功能，包括客戶設備管理、授權管理等，協助合作夥伴更有效率地服務終端客戶、降低維運與管理負擔，進而吸引更多傳統經銷夥伴轉型為 MSP 業者，加速服務模式轉型與台灣 MSP 生態系發展。

至於勤晁科技則針對量子運算與跨域滲透威脅，提出「虛實整合防線」的新思維。防護架構由內而外拆解為三層：首先是運用邏輯防護（PQC）演算法進行加密、確保資料的長期安全性；其次是進行異常偵測、運用 AI 分析多維流量，即時發現異常行為；第三是建立物理韌性（Air Gap），以單向光纖傳輸築起不可逆的安全邊界。透過這套從邏輯、行為到物理層的縱深防禦機制，為國家級關鍵系統構築最穩固的安全韌性。

資安不只是 IT 部門的防守任務，而是攸關產品能否進入國際市場、企業能否持續營運的重要競爭力。合勤集團希望透過黑貓資訊、兆勤科技與勤晁科技的整合布局，從產品安全、資安防護到關鍵場域防禦，逐步提升企業的資安韌性，並協助企業從被動合規走向主動升級，在快速變化的全球市場中建立長期競爭優勢。