《產業》駭客攻擊+法規趨嚴 資安 躍居企業剛需
【時報-台北電】9月開始,親俄駭客組織NoName057持續對政府及金融部門網站,發動DDoS(分散式阻斷服務)攻擊,科技產業、傳統產業也屢傳遭駭事件。由於駭客攻擊威脅持續精進,法規對資安要求也趨嚴,2025年企業勢必得提高資安預算,甚至成為不可或缺的剛性需求。
據CIO於2023年底時所做的統計顯示,企業對資訊安全的投資優先於AI及雲端,之所以如此,法規是重大的推手,例如政府規定上市櫃企業發生資安事件後,需發布重大訊息。
過去資安事件往往是沈默的黑數,企業對外否認、內部自認損失,甚至花錢消災,如今因規定必須揭露,個別公司資安防禦能力的好壞,也和企業的信譽和商譽劃上等號。
由於主管機關要求上市櫃企業設立資安長,該職務多由副總級主管或技術長、資訊長兼任,第一要務就是要盤查公司資安現況,並對不足之處補強,因而帶動資安檢測、資安演練的需求,未來還將進一步帶動端點防護、SOC(監控)、防火牆、備援復原等建置陸續上路。
據IEK統計,2023年台灣資安產業的市場規模約744億元,預計2026年時可達到1,010億元,2023年~2026年的年複合成長率為10.7%。IEK亦指出,趨於複雜的攻擊手法與威脅,將帶動資安產業成長,從台灣產業結構來看,資安防護占比63%,資安營運約占21%,資安支援約16%