Person using a futuristic HUD interface screen with data, business information

未來安全的三大支柱

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity

8月 01 , 2025

安全、韌性和人工智慧如何改變我們的生活

世界正在快速改變。數位化、人工智慧、供應鏈風險、地緣政治不確定性，以及科技的高速發展，正在為企業帶來全新的安全挑戰。傳統的安全措施，例如防火牆、存取權限控管與內部政策，已不足以應對今日複雜的風險環境。企業需要的不只是技術防護，更是安全思維的轉變。因為我們對「當今安全真正代表什麼」的理解，仍在持續深化；而對於「未來安全將意味著什麼」，我們也才剛開始探索。

安全新時代

未來的三大核心支柱，將是：安全、韌性與人工智慧（AI）。然而，這三者並不只是流行語，而是21世紀企業治理與管理的新指導原則。它們正重新定義組織的運作方式，也對我們所有人，無論是企業、領導者，還是個人都帶來全新的挑戰。

重新思考安全－智慧威脅時代的來臨

如今的安全，已不再只是基礎設施的保護，更是一場關於「情報與判斷能力」的競賽。因為現代攻擊不僅來自連接埠與通訊協定，更來自於人員、流程，以及人工智慧本身。
網路犯罪正快速朝向高度自動化發展：

深度偽造（Deepfake）技術可用於欺騙員工與高階主管
網路釣魚攻擊變得更加個人化與精準化
AI生成的惡意程式與自動化攻擊工具，已逐漸成為現實

這對企業意味著什麼？

企業必須重新建立安全思維，需要：

建立具備動態調整與適應能力的安全機制
導入以行為分析為核心的安全防護系統
運用 AI 安全工具，及早辨識異常行為與攻擊模式

這歐盟人工智慧法案人工智慧的使用必須以值得信賴且安全的方式進行。安全和資料保護部門正在融合。首席資訊安全長（CISO）正在轉型為人工智慧策略家。

韌性：面對不確定性的核心能力

在充滿變動與風險的時代，「韌性（Resilience）」正逐漸成為企業領導者最重要的新能力

但這並非代表刀槍不入，而是指企業能在危險發生時，依然能夠靈活、充分準備並適應各種危機。無論面對的是供應鏈中斷、網路攻擊，還是社群媒體上的負面輿論，真正具備韌性的組織，都能更快恢復並從中成長。

推動這項問題解決的法規有三項：

供應鏈盡職調查法（LkSG） ：強調整個供應鏈的透明度與風險評估能力
NIS2 ：關鍵基礎設施營運商必須有系統地展示數位化韌性
CSRD：應對環境和社會風險的能力成為審計的關鍵考量。

韌性需要的不僅是資訊科技與資訊安全它需要模擬演練、冗餘備援、領導力訓練、從錯誤中學習的文化——以及適度的系統性好奇心。

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements

人工智慧：既是工具，也是鏡子，也是風險

人工智慧（AI）無疑是一項顛覆性的技術。它正在重新塑造商業模式、提升營運效率，甚至改變人類做決策的方式。然而，AI帶來的不只是機會，同時也伴隨著前所未有的風險與挑戰。

更重要的是，許多人甚至包括部分決策者，其實仍尚未真正理解，這場變革正在以多快的速度改變世界。目前，少數科技領導者與大型企業，已經開始策略性地運用AI建立競爭優勢。但我們也必須先回到一個根本問題：

人工智慧是什麼？

基於學習因此難以預測
不透明許多學習系統都是黑箱。
受影響透過訓練資料和設計決策

然而，人工智慧早已不僅僅是一種數位工具。它正在取代心理治療師、情緒教練、健康教練和財務顧問——而且它對我們進行深入的剖析，這種深度在以前似乎是不可能實現的。

這就是為什麼需要人工智慧治理。

資料倫理與資料完整性
透明度要求
可解釋性和可審計性
「人機互動」原則

任何使用AI的組織與個人，都必須承擔相應的責任——不只是技術層面，更包括法律、倫理與社會層面。

全球首個專門針對人工智慧的管理系統標準

新ISO/IEC 42001它正是為了解決這個問題而提出的，並為組織提供了一個結構化的框架，以負責任和安全地使用人工智慧技術。

請閱讀文章「值得信賴的人工智慧：關於 ISO/IEC 42001，您應該了解什麼“

資料主權－許多安全策略中的盲點

如今，像 Salesforce、LinkedIn、Apple 和 Amazon 這樣的平台，往往比我們自己更了解我們的行為、偏好與決策模式。不只是企業，連個人的日常生活也早已全面數位化。透過智慧型手機、穿戴式裝置、社群平台與各類應用程式，大量資料正被持續蒐集、分析與利用。其中有些資料，是我們主動提供的；但也有許多，是在我們未完全理解的情況下被蒐集、共享甚至商業化使用的。

問題在於：

有多少人真的完整閱讀過服務條款？
又有多少人真正知道，自己的資料被分享給了多少第三方？

資料主權意味著：

重新掌控資料流
培養數據素養
確保透明度和意識對員工和顧客也是如此

安全保障並非止於公司大門。它不僅始於你下載應用程式的那一刻，也延伸到你登入雲端的那一刻。

關於永續安全的建議

將安全策略與人工智慧和韌性結合
積極分析雲端和平台風險
制定透明的服務條款和資料共享政策
培訓員工，而不是監督他們。
將關鍵供應商和平台提供者納入內部稽核範圍
建立多樣化的IT架構，例如分段式、異質化與開源系統設計
將數位倫理納入企業治理與領導決策核心

結論：未來資訊安全的三大支柱，是一場文化轉變

安全性、韌性和人工智慧不僅僅是技術概念，它們體現了一種全新的商業思維方式。這三個要素相互促進，只有協同運作才能發揮效力：

安全不再只是隔離與防堵，而是建立具智慧化與適應性的保護能力。
韌性應是能夠預見變化、提前準備並快速調整。
人工智慧，不應成為操縱的工具，而應在清楚的倫理道德框架下，成為支持人類決策與創新的助手。

那些真正理解「安全三要素」的人，將會以更包容、更永續，也更具人性的方式來經營企業與社會。

最終，我們會發現：信任不是建立在技術上的，而是建立在態度上的！

DQS－您身邊最可靠的夥伴

DQS可以引領潮流——為那些希望著眼於未來的公司指明方向。因為問題不在於下一次危機是否會到來，而是危機來臨時我們能做好多大的準備。現在正是我們重新思考安全問題的時候——攜手並進，深思熟慮，並承擔起相應的責任。

DQS是您的審核專家，認證- 為了管理系統以及完善的流程。憑藉40年的經驗和遍布全球的2500多名審核員的專業知識，我們是您值得信賴的認證合作夥伴。

我們根據約 200 項公認的標準和法規以及公司和協會的特定標準進行審核。我們是第一個獲得 BS 7799-2（BS 7799-2 的前身）認證的德國認證機構。 ISO 27001 2000年12月。 ISO 42001自今年起，我們一直是全球首批將這項新標準納入認證體系的認證機構之一。這項專業技術至今仍是我們成功故事的標誌。