來自140個國家、總計超過四萬資訊安全相關業內人士參加今年的 RSAC 2024。不論是這到場的四萬業者,或是散佈全球的所有資安人員,他們身處一個疾速變異、需才急迫的產業。
科技產業本來就以快速演進著稱,資安產業尤其如此。由於資安攻守雙方博弈不斷如細胞變異般演進,產業越來越複雜,高度分化,各類型的大小資安公司,針對各類型的資安問題下功夫,整個資安場域呈現類似熱帶雨林裡百花齊放的生猛勁頭。
展場裡,多樣化的資安新創公司最能反映這種機敏速動的產業性格。有新的攻擊舉措浮現,就有業者正面應對,抓住新起的業務機會。
資安防護蔚為商機
疫情前期間快速成長的 DNS Filter,就對準近年企業界成為釣魚攻擊目標的防護需求。它所提供的方案,會過濾員工收到電子郵件內容中所可能導向的網域或網站,防止不知不覺走錯了目的地。NVIDIA就採用他們的服務。
消費者在網路購物下單付費時是最危險的時刻。匆忙之間,無暇確認填入付費資訊的網頁安全可信,不知信用卡、授權等資料會否遭攔截。網路業者目前正在制定防護機制,提高安全防護。雖然離開始執行還有半年以上,場內的企業已經提出具體服務方案。
甚至以往該由安全監控單位肩負的任務,現在都有新創公司搶食商機。來自英國的 Searchlight Cyber,是展場內唯一專注追蹤、分析暗黑網路(dark web)動態的業者。問到購買他們所提供資訊的客戶背景,只簡單地回答:來自公私領域的客戶。
Wiz整合能力強,讓Google願開天價收購
在新創事業不斷冒出的同時,整合各方不同解方、建構規模、範疇經濟的現象同時進行。
現場,就有資安業界人士觀察,近年不僅有大型的平台業者收購專攻利基應用的小企業,同時也有像 Wiz 這類公司,募集大筆資金,積極購併、串連、整合不同領域的新創資安企業。
Wiz在展場的攤位,刻意設計成超級市場貨架的樣貌。
駭客勒索頻傳,資安人員壓力山大
眼前的榮景無法掩蓋資安人員頭上的壓力。根據 RSAC 2024 主辦單位的回述,在今年規劃議程過程中,最常提到的議題不僅有AI、資安風險管控,更包含資安從業人員的壓力與過勞(burnout)。
在勒索軟體屢次造成企業鉅額損失以及客戶權益高度受損後,美國主管機構已開始要求,美、上市企業的董事會每年都要提出正式的資安報告,詳列資安的規劃與執行成效。
也因此,實際執行的資安人員也必須較以往肩負更多的資安成敗責任。資安人員要對資安成效負起更直接責任已成為他們日日夜夜、且戰且走的重擔,成為心頭揮之不去的壓力來源。
責任編輯:李先泰
