台灣駭客協會(HIT)舉辦之年末最大資安盛宴「HITCON Carnival 2023」邁入第二天,今(15)日登場的是一整天的「資安長高峰會(CISO Summit)」,會議採取邀請制,匯聚超過 120 位,來自 100 家以上來自台灣、美國、日本等環太平洋地區政府單位、組織或企業,國內外頂尖產官學界的資安決策者齊聚,透過深度議程與圓桌會議的交流,建構與完善企業的資安政策與未來發展方向。
HITCON CISO Summit 開幕嘉賓包含總統蔡英文、國家安全會議秘書⾧顧⽴雄、諮詢委員李漢銘、中央研究院院⼠李德財、國科會主任委員吳政忠、數位發展部政務次長李懷仁、數位發展部數位產業署署長呂正華皆親臨現場共襄盛舉。數位發展部部長唐鳳亦親自現身,於主題演講中分享在不斷變化的數位環境中,組織如何獲得「數位韌性」,在風險變為危機保持穩健、快速應變並迅速復原。
蔡英文總統出席CISO Summit開幕式:要成為國際盟友可靠的資安聯防夥伴
放眼當前國際情勢,資安已成為備受關注的重要議題,資訊安全不僅僅關乎個人、企業,更攸關整個國家的發展與生存,本次 CISO Summit 中亦聚焦探討公私部門如何協力,以及資安政策的未來方向。蔡英文於開幕致詞時表示,「資訊戰和認知作戰是臺灣生存最大的挑戰。未來臺灣會持續發揮資安領域的優勢,為更多企業提供服務,也會和更多理念相近的國家合作,建立跨國的資安聯防體系。」
除了堅實的資安基礎,更需要優秀的資安專業人才來守護台灣社會及人民的安全,蔡英文指出,「國際間的人才競爭不會停止,如何把世界各地和我們自己的人才留在臺灣,是政府要持續努力的目標。期待臺灣有一天能在資安即國安的發展方向下,進一步成為吸引資安人才的磁鐵島。」他也提及,「今年,我在總統府接見了獲得 DEFCON 31 CTF 全球駭客大會殊榮的台灣 TWN48 戰隊,看到這些年輕的資訊安全專家展現了出色的實戰能力,相信就是臺灣資安防護不可或缺的關鍵戰力。」
台灣最大規模!4 場重磅主題演講、10 個主題桌次,超過 120 位資安長巔峰交會
資安攻防戰的日益複雜,企業需要投入更多資源,以及更全面的戰略,包含延攬資安長與專責資安團隊,已成為經營管理層必須高度關注的重要議題。過去兩年,台灣駭客協會首度於 HITCON 中嘗試舉辦高層及圓桌閉門會議,邀請台灣企業與政府的資安決策者,於會議中針對不同的進行深度與廣度的探討。隨著疫後復甦,今年首度擴大舉辦成為一整天的 CISO Summit ,邀請超過120位台灣上市櫃公司、指標性企業及來自美國、日本等國家之頂尖企業與政府單位資安決策者參與,包含政府與學界、多家台灣系統性重要銀行、半導體製造與IC 設計、關鍵基礎設施,以及多家資訊安全業者的資安長或最高資安主管等,共計有 10 桌次的午間圓桌會議,已成全台規模最大的資安長高峰會。
為讓資安長們更深入的討論與交流,四場主題演講分別邀請到數位發展部部長唐鳳分享資安長與數位韌性,及來自海外的重量級講者,包含美國網路安全暨基礎設施安全局(CISA)、美國聯邦政府資助負責國防領域技術研發的非營利組織MITRE,以及樂天集團集團資安長,分別剖析資安長與公私協作、AI與及各種實務的議題。
數位發展部部長唐鳳於主題演講中分享:「台灣是全球資安攻防的熱區,也因為數位轉型的驅動,企業被攻擊的介面擴大,更因遠距工作型態的形成,讓內外網邊界變得更模糊,使資安防護變得更為負責,也讓數位韌性顯得非常重要。我們建議企業應投如更多資源以及更全面的戰略,將資安長視為和資訊長不重疊的角色,是一個負責組織資訊安全的高階管理職位,讓資安長能專注於『上行下效』,由上到下負責推動及落實機關內資通安全相關事務。」
「數位韌性指的是在面對不斷變化的數位環境中,組織如何保持穩健性、應變能力並迅速復原」。唐鳳表示,展望未來,新興科技和數位環境的快速發展對於數位韌性帶來很大的挑戰和機會,資安長身為企業建立數位韌性的關鍵角色,也是國家資安防護的先鋒,「我們建議資安長持續關注及學習新興科技與數位環境的發展變化,及時數位韌性策略和計畫、更新風險評級;同時,也應試驗新興科技和數位環境的優勢及機會,採用並投入一定成本於對防守方更有利的『非對稱式先進技術』,降低衝擊和復原成本,已達到防禦的目的;最後,資安長也應充分評估和測試其對於數位韌性的影響及效果,最後是積極參與數位部協助制訂或執行的規範與標準,確保其符合組織的利益和價值,以建立數位韌性進而永續經營。」
HITCON CISO Summit 總召集人鄭仲倫(Mars Cheng )分享,「HITCON 將資安長圓桌會議升級舉辦,從原本的三桌,擴大到 10個桌次,期望看到包含資安長、⾦融、智慧製造、關鍵基礎設施、數位韌性及⼈才培育等不同圓桌討論出來的結果,相信將會淬煉出針對各個實務主題的獨到⾒解。過去在台灣,目前尚未有⼀個屬於資安長的⼤型活動,也沒有⼀個平台讓資安長們能與全球社會或同業深度接觸,因此我們希望將 HITCON CISO Summit,打造成台灣資安長們與國際鏈結的⼀個平台,並持續促進讓台灣與國際互相交流。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!