<p><strong>事件總覽:</strong>從2024年至今,新加坡企業經歷了資安策略的重大轉變,從傳統的網路防禦轉向以身分為核心的資安策略,以應對AI助長的網路攻擊。</p>
<h2>📅 2024年:資安事件激增</h2>
<p>根據《Frontier Enterprise》報導,2024年新加坡企業遭遇的資安事件數量大幅增加,超過八成的企業受到資安威脅。其中,網路釣魚案件高達6,100起,年增49%;勒索軟體案件則達159起,年增21%。這些攻擊主要以竊取憑證和冒充身分為手段,凸顯了傳統資安措施的不足。</p>
<h2>📅 2025年:AI助長網路攻擊</h2>
<p>隨著AI技術的快速演進,網路攻擊變得更快速、智慧且具欺騙性。新加坡網路安全局(CSA)指出,這類攻擊顯著擴大了攻擊面,使得傳統的靜態角色基礎存取模型難以招架。例如,透過深度偽造(deepfake)進行身分冒充的攻擊手段,使得資安防護變得更加複雜。</p>
<h2>📅 2026年:IDC預測AI在資安中的角色</h2>
<p>根據IDC《2026年資安未來展望研究》預測,至2028年,AI系統將處理高達八成的初級資安警報,有助於分析師減輕高達60%的工作負擔,並大幅縮短平均復原時間。然而,這必須在AI具備可解釋性與人類監督的前提下進行,以避免因AI失控而產生新的資安盲點。</p>
<h2>至今影響與未來展望</h2>
<p>為了應對這些挑戰,新加坡資安長(CISO)必須將連續性身分驗證作為營運標準,並導入動態權限控制,以保護應用程式介面(API)導向的架構、連網工廠的營運科技(OT)環境以及分散式多雲環境。此外,企業應採行統一且著重生命週期的資料保護策略,確保資料在整個使用週期中都能被妥善加密、管理、分類與匿名化,並符合《個人資料保護法》等法規要求。</p>
<p>資安領導者必須將負責任的AI應用、以身分為中心的資安策略以及嚴謹的資料治理,整合為一套連貫的資安韌性策略。這不僅能提升企業的資安水平,也能在數位化時代中保持競爭優勢。</p>
<script type="application/ld+json">{"@context":"https://schema.org","@type":"FAQPage","mainEntity":[{"@type":"Question","name":"為什麼新加坡資安策略需要轉向以身分為核心?","acceptedAnswer":{"@type":"Answer","text":"因為AI助長的網路攻擊變得更快速、智慧且具欺騙性,傳統的網路防禦措施已不足以應對當前威脅,特別是網路釣魚和勒索軟體案件大幅增加,這些攻擊主要以竊取憑證和冒充身分為手段。"}},{"@type":"Question","name":"AI在資安中的角色是什麼?","acceptedAnswer":{"@type":"Answer","text":"根據IDC《2026年資安未來展望研究》預測,至2028年,AI系統將處理高達八成的初級資安警報,有助於分析師減輕高達60%的工作負擔,並大幅縮短平均復原時間。不過,這必須在AI具備可解釋性與人類監督的前提下進行,以避免因AI失控而產生新的資安盲點。"}}]}</script>