美、日國防同盟,好比日本長期訂閱美軍以取得安全保障。
企業也應以國防等級的思惟考慮資安,以換得安全成長。
如兩百枚核飛彈同時攻擊無國防軍的日本,美、日可以八顆天基情蒐衛星、十七架預警機、三十二部陸基雷達、兩套薩德反導彈系統,再以十八艘神盾艦、兩百枚Block IIA導彈和二十四個愛國者飛彈連的二三○四枚導彈回應,即使錯過核飛彈燃料裝填和上升段的摧毀良機,在中段和下降段,經最保守的妥善率和攔截率攔截後,僅有「負」的四十枚會擊中日本。遑論只有美國有此等攻擊能力,他國彈擊日本成功率更低。
資安即國安,和企業何干?攻擊公部門的駭客領取特定政府薪資,是「類公務員」,但入侵企業竊取商業機密或勒贖成功的自營駭客,更是高手。面對更嚴重資安威脅的企業,是否設立了比美國網路暨基礎架構安全署(CISA)更精良的資安自衛隊?
企業系統裝置複雜,異地但互聯,儲存與使用者介面多元,一個外包商的電腦,就得以讓惡意程式深入企業核心;企業內散布的穀倉式使用者、雲端和行動平台,過往仰賴先「集中警報」,再調查大量「無線索資訊」的方式,尋找攻擊點,並藉由「撞庫事件」增加企業損失機率。
