事件總覽:從2024年至今,新加坡企業經歷了資安策略的重大轉變,從傳統的網路防禦轉向以身分為核心的資安策略,以應對AI助長的網路攻擊。
📅 2024年:資安事件激增
根據《Frontier Enterprise》報導,2024年新加坡企業遭遇的資安事件數量大幅增加,超過八成的企業受到資安威脅。其中,網路釣魚案件高達6,100起,年增49%;勒索軟體案件則達159起,年增21%。這些攻擊主要以竊取憑證和冒充身分為手段,凸顯了傳統資安措施的不足。
📅 2025年:AI助長網路攻擊
隨著AI技術的快速演進,網路攻擊變得更快速、智慧且具欺騙性。新加坡網路安全局(CSA)指出,這類攻擊顯著擴大了攻擊面,使得傳統的靜態角色基礎存取模型難以招架。例如,透過深度偽造(deepfake)進行身分冒充的攻擊手段,使得資安防護變得更加複雜。
📅 2026年:IDC預測AI在資安中的角色
根據IDC《2026年資安未來展望研究》預測,至2028年,AI系統將處理高達八成的初級資安警報,有助於分析師減輕高達60%的工作負擔,並大幅縮短平均復原時間。然而,這必須在AI具備可解釋性與人類監督的前提下進行,以避免因AI失控而產生新的資安盲點。
至今影響與未來展望
為了應對這些挑戰,新加坡資安長(CISO)必須將連續性身分驗證作為營運標準,並導入動態權限控制,以保護應用程式介面(API)導向的架構、連網工廠的營運科技(OT)環境以及分散式多雲環境。此外,企業應採行統一且著重生命週期的資料保護策略,確保資料在整個使用週期中都能被妥善加密、管理、分類與匿名化,並符合《個人資料保護法》等法規要求。
資安領導者必須將負責任的AI應用、以身分為中心的資安策略以及嚴謹的資料治理,整合為一套連貫的資安韌性策略。這不僅能提升企業的資安水平,也能在數位化時代中保持競爭優勢。
About the Author
