CIO

企業發展資安防護時，對於惡意威脅侵入與造成衝擊，務必要涵蓋到事前、事中、事後的因應，做好充分的準備，不能再抱著單靠事前預防的角度來進行防禦，因為百密總有一疏，我們在事中若能做到及早察覺，以及事後的快速處理與復原，都會是落實整體資安的一部分

過去十年企業IT局勢變化劇烈，對你來說最重要的變革是什麼？是雲端、行動應用、開源、AI，還是其他？

數位世界的競爭靠速度決勝負，但是，企業IT應用得越深，開發與維運的分工和合作就越複雜，敏捷開發只做了一半的工作，DevOps平臺和工具的成熟，讓開發團隊帶頭當責，從AP開發源頭，就開始加速到最後的維運

過去10年，開源發展出了可行的成功商業模式，也出現了全球單一最大規模的開源專案平臺，聚集超過4千萬名開發者的能量，成了企業未來可借重的研發力來源

上雲，成了企業因應爆量需求、嘗試各種創新技術的關鍵架構，容器技術和Kubernetes技術的商品化，更大大降低了企業調度全球雲端資源的門檻，也是企業迎戰數位全球市場的武器

微軟、Adobe、SAP等12家資訊廠商，都決定或考慮把安全更新日訂在每月的第二個星期二，恐將嚴重考驗企業的漏洞修補規畫能力

供應鏈攻擊事件趨於多元，資安業界開始將表單劫持，以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務，認定為供應鏈攻擊

今年資安趨勢與往年最大不同在於，出現5G世代下的資安挑戰，隨著越來越多國家開始提供5G行動網路，勢必會帶來更多連網裝置的應用，以及更快的連網速度，但相對也帶來更多風險