駭客攻擊＋法規趨嚴 資安 躍居企業剛需

　9月開始，親俄駭客組織NoName057持續對政府及金融部門網站，發動DDoS（分散式阻斷服務）攻擊，科技產業、傳統產業也屢傳遭駭事件。由於駭客攻擊威脅持續精進，法規對資安要求也趨嚴，2025年企業勢必得提高資安預算，甚至成為不可或缺的剛性需求。

據CIO於2023年底時所做的統計顯示，企業對資訊安全的投資優先於AI及雲端，之所以如此，法規是重大的推手，例如政府規定上市櫃企業發生資安事件後，需發布重大訊息。

　過去資安事件往往是沈默的黑數，企業對外否認、內部自認損失，甚至花錢消災，如今因規定必須揭露，個別公司資安防禦能力的好壞，也和企業的信譽和商譽劃上等號。

　由於主管機關要求上市櫃企業設立資安長，該職務多由副總級主管或技術長、資訊長兼任，第一要務就是要盤查公司資安現況，並對不足之處補強，因而帶動資安檢測、資安演練的需求，未來還將進一步帶動端點防護、SOC（監控）、防火牆、備援復原等建置陸續上路。

　據IEK統計，2023年台灣資安產業的市場規模約744億元，預計2026年時可達到1,010億元，2023年～2026年的年複合成長率為10.7％。IEK亦指出，趨於複雜的攻擊手法與威脅，將帶動資安產業成長，從台灣產業結構來看，資安防護占比63％，資安營運約占21％，資安支援約16％。