2021資安大預測

2021年疫情看不見盡頭，企業仍需長期、大規模支援零接觸辦公模式，隨著2020年底疫苗推出，相關治療資訊也將成為網路詐騙名目

在2020年，不斷有風險程度近10分的漏洞遭到揭露，遍及各種應用系統與網路設備，甚至不久之後就出現攻擊行動，這種態勢很可能會在2021年延續

攻擊者暗中掌握企業資金往來情況，詐騙手法更加趨於隱密且精細，就連自動轉寄規則也成濫用對象，受害者難以察覺有異

駭客揚言將資料外洩做為要錢手段已是2020年的常態，但在此同時，也有攻擊者開始採用更激烈的方式，脅迫受害者付贖金

APT攻擊透過供應鏈入侵越來越常見，軟體供應鏈與委外廠商成企業破口，美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

為落實組織與企業的資安治理與風險決策，資安成熟度的自我評估已成重要指標，臺灣在2021年也將鼓勵民間企業建立相關機制與概念

《資安法》母法配合其他法規進行修訂，子法《資通安全責任等級分級辦法》修法幅度大；為了滿足歐盟GDPR適足性認定，《個資法》需要修法成立獨立個資保護專責機構

數位身分證是紙本身分證數位化加上自然人憑證功能，但各界對於該政策推動時的資安疑慮、隱私保護、法規完備等，都無法提供完善的解答時，強制推動只會增加民眾疑慮

美國總統川普將中國視為首要敵人，公布5G乾淨網路名單，禁止採購中國華為5G設備，但新任總統拜登向來親中抗俄，未來美中互動發展引人注目

駭客利用網站漏洞入侵企業後，加密系統與檔案後進行勒索；或是受到DDoS攻擊，曾有臺灣業者面臨持續8小時、100Gbps的流量