資訊安全不再只是IT部門的責任，企業應由上而下落實資安防護，發展智慧資安。若能有成熟的資安事件應變能力、資安人才團隊，並結合AI邁向智慧資安，企業將能夠更穩健地推動數位轉型，保護數位資產。

IBM全球安全營運中心副合夥人黃勵孟表示，資安是企業裡每一個人的責任，除了IT部門之外，OT部門也不能置身事外。針對工業資安防護，有三項要點，首先應注意的是資安事件管理平台(Security Information Event Management, SIEM)與威脅獵捕(Threat Hunting)能夠相輔相成；另外，OT和IT的資安防護可以在資安監控中心(SOC)裡融合；並應定期增進SOC的能力。

黃勵孟進一步說明，台灣有非常多智慧財(IP)的廠商，因此資安防護也就更顯重要。資安威脅有80%是已知的，然而未知的20%卻能夠造成80%的傷害。威脅獵捕是歷史數據的分析，廠商可以透過這樣的技術，看出哪些行為是異常的，藉此增進SOC的能力。威脅獵捕讓SOC具備主動出擊的能力，在獵捕後可以進行分析，之後再分享給企業的其他團隊進行反應與處理。但要注意的是，威脅獵捕並不能取代SIEM功能，SIEM是即時的反應回饋，而威脅獵捕則是收集大數據的歷史數據進行分析與追蹤。

黃勵孟指出，資安威脅是瞬息萬變的，必須與時俱進。不能依賴單一產品處理資安危機，應有健全的系統，才能防堵惡意威脅。除了IT部門，OT部門也要納入資安防護體系之中。IT和OT部門最大的差異在於其文化，IT通常十分動態，習慣不斷變化的工作環境，OT則相對安定，OT部門的設備年齡可能動輒十年，就算有使用補丁也不會想要大幅度的變動。然而既有的系統未更新、未加密、使用許多第三方廠商的產品等都是資安漏洞可能的藏身之處。

針對OT部門的資安保護黃勵孟說明，Ot和IT的資安管理是不同的，OT部門可能正在使用舊的設備與協定，須要關注的是設備的輸出，有輸出的地方就會有漏洞，因此就須要進行檢測。OT部門應注重資產的發現(Asset Discovery)、協定的識別/違反(Protocol Identification/Violation)和參數的分析/偏差(Parameter Profiling/Deviation)。資訊安全管理是一條漫長的路，因此必須擬定一個長期的計畫，釐清手上擁有的資源並善加利用。