台灣近年來屢遭國際駭客組織攻擊,許多產業都陸續傳出災情,其中勒索病毒逐漸成為主流,駭客以勒索病毒加密用戶的重要資料,並向公司索取高額贖金。在高額利潤的驅使下,WannaCry、DopplePaymer等新型變種的勒索病毒相繼誕生,甚至產生了勒索病毒服務(Ransomware as a Service, RaaS)的商業模式,而惡名昭彰的REvil即是其中一例。台灣的高科技製造業已逐漸成為駭客眼中的肥羊,光是近兩年就傳出數起鉅額勒索病毒案,迫使各企業開始正視自身的資安防護規劃。
許多大企業並非沒有投資於資安防禦,而是在規劃上出現盲點才導致直到重要資料被加密了才驚覺已被滲透,這凸顯了CDM的重要性,讓企業能夠清楚了解現有資安產品的守備範圍,並協助未來的資安規劃把錢花在刀口上。近年越來越多資安廠商推出偵測(Detect)與回應(Respond)類型的產品,例如網路偵測與回應(Network Detection and Response, NDR)、端點偵測與回應(Endpoint Detection and Response, EDR)、延伸式偵測及回應(Extended Detection and Response, XDR) 等適用於不同情境的產品。如何從中選擇還須視各企業現有的環境與需求來調整,才能讓資安投資達到最高效益。