DORA法規上路半年:歐盟數位韌性新標準如何重塑全球金融與科技業2025.09.20組織治理歐盟DORA法規正式生效半年,金融機構與科技供應商面臨資安治理與合約重構挑戰。本文整理Vanta資安總監觀點,解析DORA五大要求、全球法規連動效應與企業應對策略,協助台灣企業強化營運韌性與跨境合規能力。
加拿大資安網路報告揭示OT攻擊激增:關鍵基礎設施面臨新型態風險2025.09.19營運技術加拿大資安網路報告指出,全球OT資安事件比例已飆升至73%,涵蓋醫療、能源、水務等關鍵基礎設施。本文解析OT環境的五大風險驅動力、常見漏洞與防禦支柱,協助台灣企業強化建築與工控系統的資安韌性與治理能力。
ENISA發布《健康產業資安衛生手冊》:強化醫療機構資安韌性與風險管理2025.09.18法規標準歐盟網路安全局(ENISA)於2025年發布《健康產業資安衛生手冊》,提供醫療機構六大資安防護建議,涵蓋設備安全、漏洞管理、通訊防護、資料保護、備份機制與事件應變,協助提升資安韌性與風險管理能力。
資安長如何引領有效的AI治理:企業邁向可信任AI的關鍵力量2025.09.18組織治理隨著AI技術快速滲透企業營運,資安長(CISO)成為推動AI治理的關鍵力量。本文初步探討CISO如何透過風險識別、治理框架、資安防護與文化建構,協助企業打造可信任、合規且具韌性的AI環境,迎接數位轉型新挑戰。
SWG防禦失效?Palo Alto Networks首度承認「最後一哩重組攻擊」2025.09.18資安管理SquareX在DEF CON 32揭露「最後一哩重組攻擊」技術,成功繞過SWG與SASE架構防線,促使Palo Alto Networks首度公開承認架構限制。本文初略探討攻擊手法、實際案例與瀏覽器安全新趨勢,協助台灣企業強化防禦策略與資安教育。
跨境合規新挑戰:EQS Group 分享全球法遵策略與企業應變架構2025.09.17組織治理EQS Group 董事總經理 Marco Goldberg 分享全球合規策略,強調企業應整合歐洲隱私標準與美式操作效率,並導入集中式平台以應對多地法規挑戰。本文整理五大合規架構,協助台灣企業在信任、風險與永續間取得平衡,打造具韌性的國際品牌。
ICSLure:用假工控網路捕捉真攻擊,揭露 ICS 偵測工程的新典範2025.09.17營運技術ICSLure專案透過高互動式工控誘捕網,結合真實PLC硬體與模擬流程,成功捕捉完整攻擊鏈並揭露ICS環境中的資安盲點。本文解析架構設計、實驗案例與防禦啟示,協助台灣企業強化OT偵測能力與工控資安韌性。