【iThome】因應少子化與人才稀缺的自動化發展與 vCISO 虛擬資安長領導企業治理方針

作者：AIShield 新聞稿 ｜ 轉錄：iThome ｜ 發稿日期：2025 年 5 月10 日

Gartner 在 Hype Cycle Security Operation 表示 SOAR 的設計思維已過時

SOAR (Security Orchestration, Automation, and Response) 被設計出來的主要目標係完成組織內所謂的資安流程標準化與自動化，降低每日煩瑣的工作流程，減少人員出錯機率與疲勞。

SOAR 當時被設計的初衷出於良善，惟經過艾盾資科 AIShield 團隊成員在這 3 ~ 5 年來的臺灣市場觀察發現，有導入 SOAR 平台的客戶真正完善並使用它的不到 30 %，但因大時代的演進，市場上發展出別人有我也要有的心態，又自動化似乎是一個趨勢，故各大企業紛紛投入 SOAR 的平台評估，評估過程中認為「應該」可以有效的，但實際導入後卻是另一個故事的開端。

解決人才稀缺的總指揮戰情室：AI SOAR Playbook-less (StrikeReady) 

在傳統 SOC 廠商中常借用 SIEM (Security Information and Event Management) 進行資安監控託管服務，然礙於僅收攏各個資安產品的系統日誌 (syslog) 有限，故委外廠商僅能通知客戶發生相關事件，並請企業客戶自行處理，委外廠商也難以進行通報後的緩解措施服務。對於大型客戶或具備足夠資安量能的廠商並無太大問題，然我國係以中小企業公司為主，現有傳統的 SOC 廠商恐無法有效滿足中小企業組織或未具備足夠資安量能的大型企業所需。

為加強從監控到處置上的自動化，自然企業紛紛對於各大原廠所推出的 SOAR 平台感到極高興趣，但卻掉進了 SOAR 平台自動化的知識盲區。其因有三，首先，SOAR 平台大部分仍是國外品牌，在我國 SOAR 自行研發的廠商少之又少，故在台灣能夠正確並精準的操作 SOAR 平台的顧問自然不多。其次，PlayBook 的建立仰賴大量的顧問產業知識與企業內部資安與資訊專家的同仁共同努力，當一方短板或溝通障礙時，專案成功機率將大幅下降。最後，SOAR 平台多數的計價模式採用 Playbook 的數量，再向上擴充時仍須持續投入預算。

StrikeReady 已先將常見流程預定義， StrikeReady 以單一平台動態收攏各資安產品的告警資料，並將資安風險弱點管理者、資安監控管理者、威脅情資整合管理者等不同職能的管理者透過一平台進行處理，處理結果可推播回至各資安產品，達到雙向互動效果，解決傳統 SOC 僅通知但無法進行緩解措施。StrikeReady 解決方案優勢有三，首先，將 Playbook 轉化為Playbook-less 不須仰賴資深又懂該 SOAR 產品的顧問即能上線操作。其次，Playbook-less 已預先定義且產品介接上已完備，故無須大量的橫向溝通，減少各單位對事情解讀不同的衝突。最後，StrikeReady 係為單一平台價格，無因 Playbook 的增長而須額外投入預算精進。

虛擬資安長的領導學，展現資安投資的效益與未來方針：vCISO 虛擬資安長 (Cynomi)

虛擬資安長 (vCISO, Virtual Chief Information Security Officer) 扮演著幫助企業在資安領域中領導、規劃和治理的關鍵角色，特別是對於無法全職聘用資安長的中小企業。 vCISO 具備出色的領導力，尤其是在推動資安投資效益和制定未來策略方面，能解決中小企業的資安長慌。

傳統聘請專業資安長 CISO 執行多風險評估、合規管理等治理工作，是高度耗時的工作，企業聘請專業資安長後，仍須投入大量人力來維持資安管理的高效運作。虛擬資安長 (vCISO) 的引入將可與企業的戰略目標高度一致，特別是在風險管理和合規性方面，可達到快速並有效管理。此外，隨著資安威脅日益複雜，企業可將 vCISO 視為促進業務增長的方法之一， vCISO 可為企業在市場上保持競爭力的成功關鍵之一。

因應少子化與人才稀缺的自動化發展與 vCISO 虛擬資安長領導企業治理方針

在這個數位化與全球化齊頭並進的時代，資安問題不再是一個單純的技術挑戰，而是一個需要整體戰略思考的管理議題。艾盾資科 AIShield 引入國際市場上 AI 應用的思維，不僅為臺灣企業提供了降低資安投資金錢的新管理途徑，更為企業帶來了前所未有的投資效益提升機會，讓企業經理人與資安團隊不僅能在當前的資訊亂世中立於不敗之地，更能以創新之力引領企業永續未來。

閱讀 iThome 報導原文：https://www.ithome.com.tw/pr/165292

發佈日期：2024 年 10 月 3 日