白帽駭客的巡防,引導建立進攻型的網路安全
屬於義大利Roman Humanativa 集團,成立於2021年北義Torino市的新創公司HN Securiy,其執行長Giannandrea Tateo表示,義大利境內飛航模擬系統的攻擊事件是真實案例,但是這是俗稱「白帽駭客」所發起的攻擊測試,藉由這些白帽駭客的經驗與服務,測試各機構IT基礎設施的穩固與韌性,建立起有別於被動式「防禦型資安」的主動式「進攻型資安」,主動保護IT軟硬體設施,並於遭受攻擊時,辨別並隔離威脅,以保護公司資產。
Tateo執行長表示,該公司源自於集團創辦人Stefano Commini與兩位進攻型資安的先驅工程師,在識別IT漏洞與建議補救方案的目標下,邀集具有相同理念的朋友與同事而成立的公司。該公司已經從2021年70萬歐元營業額規模,成長至預期2024年達到150萬歐元、2025年達到200萬歐元規模的公司,稅前利潤率可達15%。
進攻性資安項目的平均成本為 10 至 20 萬歐元,但採取補救措施的成本遠高於此,因此對企業極具有吸引力,許多公司已意識到預測網路攻擊而不只是被動反應的重要性,尤其是銀行及金融科技產業,以及數位化程度高的產業。(資料來源:經濟部國際貿易署)
