國際創投、資安專家齊聚推動台灣資安新創

為促進台灣資安產業發展，並協助台灣資安廠商搶攻國際市場大餅，在 2018 年 5 月 15 日舉辦的「2018 Explore Next Cyber Taiwan──國際資安新創交流活動」特別邀請台灣及國際創投、國際資安加速器、台灣資安企業與新創公司、資安社群等單位進行交流。本次活動與交流重點主題為物聯網、人工智慧、資安巨量資料、與金融支付安全等衍生出來的安全應用上，期盼藉由搭建台灣資安社群、資通訊企業、資安企業等與國際資金、國際技術交流媒合，提升台灣資安產業接軌國際市場的能量。

歐盟個資保護規範 GDPR 實施在即  台灣企業不可不慎

隨著全球進入數位資料的新經濟時代，帶動企業從四面八方收集、分析資訊的風潮，以便推出合適消費者所需的真正服務或商品，只是在相關規範不夠明確的狀況下，全球濫用個資的事件亦層出不窮。在各國既有個人資料管理法規不夠明確的狀況下，除可能會侵害消費者權益之外，也可能扼殺新型態智慧服務的問世。

工研院產業經濟與趨勢研究中心分析師楊玉奇指出：「歐盟是全世界最注重民眾隱私的區域，在既有的隱私資料保護指令上更進一步訂定一般資料保護規範（General Data Protection Regulation，GDPR），保護範圍涵蓋數位個資，將自 2018 年 5 月 25 日起施行。簡單來說，只要是為歐盟人民提供商品和服務或是蒐集並分析歐盟居民相關資料的公司、政府機構、非營利機構和其他組織，均需符合該法令的規範。」

儘管台灣多年前參考歐盟、日本國家推出新版個資法，但是在跨國傳輸部分採負面表列，不同於 GDPR 採正面表列，且企業須事前申請獲准後才可實施。值得關注之處，企業若發生資料外洩的事件，資料控制者需在 72 小時內通知相關主管機關，若外洩情形可能損害個人權利和自由，組織也負有通知受影響個人的義務。尤其如企業違反法令規範，最高可罰 2,000 萬歐元或年度全球總營業額4%，對經營歐盟市場的台灣企業而言，是絕對不容忽視且必須遵守的資料保護法規。

借鏡以色列成功經驗  台灣資安產業潛力無窮

隨著全球企業的資安意識逐漸抬頭，加上各類資安威脅事件造成經濟損失超過 900 億美元，根據 IDC 公布的半年度全世界安全支出指南（The Worldwide Semiannual Security Spending Guide），2020 年全球安全市場需求將達到 1,016 億美元，其中又以美國市場需求最大。關鍵在於美國受到複雜的政治因素影響，長年遭受到駭客組織的攻擊，美國國家安全局更直言資安威脅帶來的風險甚至遠大於恐怖攻擊等。而為維持金融環境的穩定運作，美國金融產業更是投注大筆金額在資安設備採購上，自然成為全球資安公司急欲爭奪的市場大餅。

在歐美資安公司的國際舞台上，以色列是少數能夠在資安領域取得優異的國家。以色列 Gav-Yam Negev 先進技術園區執行長 Roy Zwebner 建議，行政院應該從三大面向著手扶植新創資安公司，首先是要制定完善的獎勵計畫以鼓勵新創團隊投入創業之路；其次，應該要建立完整的資安生態圈，協助新創資安業者推廣業務，以便能夠取得維持公司運作的足夠資金；最後，主管機關必須了解扶植新創公司的失敗極高，應該坦然面對失敗，並將失敗經驗做為日後成功的參考。

台灣資安新創公司能力備受國際矚目

創新科技在帶給人類更便利的生活之餘，也引爆更多新型態的資安威脅。除有愈來愈多駭客組織透過社群平台竊取大量個資外，更開始運用 AI 技術發展新型態的攻擊手法，期盼藉此躲過企業費心打造的資安防護機制，進而透過竊取商業機密獲得更高的利潤。

SixThirty CYBER Venture Fund 創辦人暨合夥人 Jay DeLong 表示：「台灣資安新創公司展現出令人印象深刻的技術能力，有助於爭取到國際創投關注的機會。然而若要進軍競爭激烈的美國市場，首先在產品設計上，必須要能夠真正切中客戶需求，才能引起美國企業用戶採購的興趣。其次，新創公司也應該要在當地尋找合適的網路服務商、資安服務公司協助，將有助於縮短切入美國市場的時間。」

工研院產業經濟與趨勢研究中心分析師鍾銘輝表示：「台灣新創公司在各自專業領域均有不錯表現，只是現今企業需要全面性的資安防護機制，單一解決方案恐怕難以抵抗無所不在的資安威脅。台灣擁有相當豐富的資安軟體人才，建議政府單位可從引進創投資金、加速器等，讓新創公司可透過彼此合作的方式，打造一套功能完善的資安防護解決方案，將有助於切入競爭激烈、商機無限的歐美市場。」