面對現今企業跨國競爭加劇，使資安威脅更為嚴峻，今（3）日起連續2天由TeamT5 杜浦數位安全主辦的「2025 TAS（Threat Analyst Summit）威脅分析師高峰會」於台北茹曦酒店盛大登場，約有2/3與會者來自海外，涵蓋 20 多國，超過 200 位資安產業專家與從業人士分享經驗及交流。

由 TeamT5 杜浦數位安全主辦的 2025 TAS（Threat Analyst Summit）威脅分析師高峰會，今（3）日連2 天登場。

其中回顧 2025 年整體資安態勢，從年初的 CrazyHunter 事件、APT 組織利用 VPN 設備漏洞發動猛烈攻擊，到近期全球知名啤酒大廠遭駭導致生產線全面停擺，一連串重大資安事件接連發生。這些案例凸顯出，即使企業整體資安意識已有所提升，防禦體系仍存在缺口，才使攻擊者有機可乘，應及早補強，防範於未然。

此外，在資安防護架構中，「威脅情資蒐集與應用」已成為企業資安人員亟需強化的一環。唯有透過系統化的情報分析與應用，才能在攻擊未發生前及早預警、迅速應對及防堵，有效降低風險及營運損害。

TeamT5 執行長蔡松廷進一步表示，今年發生最多的資安威脅就是網路設備的入侵，且目前網路犯罪勒索族群並非一開始就鎖定特定企業，而是在掌握原廠設備的漏洞資訊之後，再決定攻擊目標，往往挑選高價值的企業，想辦法取得最高權限，接著發動加密勒索。

因此有不少案例發生在由外部廠商代管的設備，可歸類為供應鏈入侵。即便企業本身部署了許多防護措施，但是當代管廠商遭到攻擊，企業仍可能因此受害。顯示「供應鏈資安管理」常是企業資安策略中最容易被忽視的一環，卻也是風險極高的關鍵點。

蔡松廷補充，大公司資安不一定做得好，尤其是製造業或傳產更為明顯。願不願意投入資源、有沒有正確的策略，以及是否找到專業團隊來協助，這些都是企業在資安推動上面臨的挑戰。資安是一項長期且持續的工作，然而現實是，許多企業仍停留在想不想做的階段，而從想做、到想了解怎麼做，再到認真落實，會是一條漫漫長路，考驗著企業主和管理階層的決心。