【臺灣資安大會直擊】臺新新光資安主管:資安預算不等於資安部門預算,企業應重新定義資安投資範圍
資安預算與部門預算的區別
臺新新光金控資訊安全部資深協理方振維在臺灣資安大會中指出,企業對「什麼是資安」的定義不一致,導致資安預算比例難以直接比較。他強調,資安預算並非僅限於資安部門的編列經費,而是應涵蓋與資安風險治理相關的IT與基礎設施投資。
企業應重新定義資安投資範圍
企業需思考的是哪些IT與基礎設施投資,本質上與資安風險治理有關,而非僅僅是資安部門的預算。這代表資安投資應擴展至整個企業的運營範疇,並與業務策略緊密結合。
資安產業發展趨勢
- 臺灣資安產業規模預計從2025年的604億元成長至2027年的749億元,年複合成長率約11.7%。
- AI資安被視為2026年最具策略價值的資通訊成長板塊,將成為企業資安投資的重要方向。
- 金融業面臨跨境詐騙與資安威脅,需強化資安防護與風險控管,以履行社會責任。
資安預算現況
根據iThome 2025年企業資安大調查,企業資安預算平均金額已突破2千萬新臺幣,佔IT預算比例接近1成,顯示企業對資安投入持續提升。