【資安日報】1月27日,金管會資安監理政策2026年六大新重點
政策重點摘要
金管會在2026年還增加了三項對金融業的新資安監理要求,包括了明定金融資安長的權責、零信任架構從鼓勵轉為必備,以及必須建立軟體供應鏈安全機制如SBOM。
金融資安韌性發展藍圖重點
金管會發表了未來四年金融資安監理的新政策框架「金融資安韌性發展藍圖」,涵蓋四大主軸共10類工作項目,細分為29項措施。其中多項政策於2026年正式發布,企業需於2026年即開始準備。
資安人才與執行策略
金管會將鼓勵金融機構盤點資安人才分佈情形及缺口,健全資安職能配置,並推動與「零信任」執行相關的策略目標,強化資安人才培育與交流。
未來資安趨勢與挑戰
企業資安防禦將擴展至雲端、物聯網、OT設備及AI系統,供應鏈安全成為新興挑戰。面對2026年,量子運算威脅、AI代理人攻擊、容器安全等威脅將成為重點關注項目。