為何企業使用了各種防護設備與工具後仍然無法有效防禦？為何以前的防禦方式開始失效？其實問題均指向無法做到內網持續性風險評估與變化監控，達到持續性風險揭露。

「關鍵基礎設施可說是國家的本，內容涵蓋金融、電信、製造、物流運輸、醫療、油水電等多種幾乎每天或隨時都需要的社會功效機能，一旦遭受資安攻擊而癱瘓其後者不堪設想。」FireEye亞太區系統工程副總裁黃獻順點出關鍵基礎設施的資安重要性。

「早在疫情開始之前，Splunk即在內部討論企業在實現遠距辦公後當如何進行其資安管理。」Splunk認證架構師同時也是Splunk安全主題專家許力仁告訴大眾Splunk對遠距辦公的新資訊環境早有資安設想。

「資安的首要必須能看到威脅，掌握威脅的樣態、動向等，才能夠加以防護，而能否看到就在於企業是否已落實可視化環境。」Gigamon台灣區銷售總監錢旭光一語道破紮實構築資安的馬步基本功。

「我們不會買一個很昂貴的金櫃然後裡頭只放一塊錢，意即我們必須用有限的資源去做到最有效的資安防護。」Progress Software技術總監同時擁有CISSP認證的林逸軒一語道出資安的現實課題。

「與過往的2/3/4G相比，5G帶來更廣泛、更具潛力也更具想像空間的應用，例如智慧城市、自駕車、遠距手術等，但伴隨而來的則是更高的資安挑戰。」思科台灣技術長馮志良提醒大眾對新科技的到來當抱持謹慎態度。

「在去年，數位轉型對企業而言仍可能是個選項，但今年可謂是疫情年，無論是企業的業務方式、大眾的生活習慣等都有了明顯的改變，對此勢必要加速轉型。」Palo Alto Networks代理資安顧問陳宇君分享此觀察體悟作為開場。

在攻擊日趨頻繁下，我們必須了解駭客的攻擊特性、樣態，以便在企業有限的預算下能對真正缺弱的環節進行修補防護，而不是錯擲資源。

「疫情期間大家多數時間在家，反而是更應該警惕資安的時候。」永豐金控副總經理暨資安長，以及東吳大學兼任助理教授李相臣表示。

「與近期我國成功防疫(COVID-19)一樣，去年8月衛福部與相關30多間院所遭受衍生型WannaCry惡意程式攻擊，而後能抵禦，相較於4年前WannaCry攻擊英國醫療機構，衝擊明顯為輕，此主要在於我國有完備的醫療三大法律架構，以及落實關鍵資訊基礎建設(CII)之防護措施。」衛生福利部資訊處處長龐一鳴表示。