• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CISO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 專欄

《2025 CISO Insight 資安問卷調查》讀後心得

2025-12-10
分類 : 專欄
0
A A
0
120063012101

◤freepik

文/游政卿(合勤投資控股資安長)


11111
◤合勤投資控股資安長游政卿。

這份報告很真實,也很貼近台灣企業的現況。

我看完之後,其實重新思考了 CISO 這個角色在組織裡應該扮演什麼樣的位置。裡面的資料不只是統計,而是我們每天在現場碰到的那些矛盾與拉扯,從資料看見現場的矛盾與轉折。以下幾個觀察,是我結合報告內容和實務經驗的一些心得。

內容目錄 隱藏
一、CISO 角色的轉變:不只是懂技術,更要能說「人話」
二、預算變多,不代表安全變強
三、供應鏈不是合約問題,而是責任要一起扛
四、生成式 AI:別怕它,但要懂得用它
五、從工具導向走向文化導向
結語

[ 加入 CIO Taiwan 官方 LINE與 Facebook,與全球 CIO 同步獲取精華見解 ]

一、CISO 角色的轉變:不只是懂技術,更要能說「人話」

報告提到,大約有四成的資安長仍是由 CIO 兼任。這並不意外,也不一定是壞事。

CIO 對架構與技術都熟,但當資安議題牽涉到營運中斷、品牌信任或法規壓力時,事情就超出 IT 的範圍了。

我覺得現在的 CISO,不能只會防禦,更要會「翻譯」。要能把技術風險轉成董事會聽得懂的語言。

董事會不想聽你買了幾道防火牆,而是想知道「這筆投資能不能減少營運風險?」「能不能讓品牌更穩?」

在合勤集團,我幾乎每次會議都會提一句話,「資安不是支出,是風險投資」。

只有當資安進入經營思維,組織的文化與決策邏輯才會真正改變。

[ 推薦閱讀:〈快速啟動運行,進行風險評估〉讀後心得 ]

二、預算變多,不代表安全變強

報告指出,有 58% 的企業預計在 2026 年增加資安預算。

這當然是好事,但我常提醒同業,「錢多,不一定代表安全變好」。

多數企業還是把預算花在終端或地端防護上,雲端防護卻只佔一成多。

在混合辦公與雲端應用成為主流的今天,這樣的配置其實不太合理。

更值得注意的是,近一半的企業只希望「符合法規就好」,這樣會讓投資變成一種打勾動作,而不是策略性的提升。

我常跟團隊說,重點不是買更多設備,而是要讓系統能看得更快、反應更準。

SOC 的行為分析、事件關聯與可視化,才是能真正提升防禦韌性的地方。

三、供應鏈不是合約問題,而是責任要一起扛

這份報告裡我最有感的一段,是關於供應鏈資安。

現在很多企業的做法,還停留在用合約條款或問卷檢核,看似有制度,其實防禦力有限。

有高達 79% 的企業還沒導入 SBOM(軟體物料清單),代表對軟體組成與漏洞來源幾乎沒有掌握。

我一直主張,供應鏈應該進化成「責任鏈」。

合約只是底線,真正的防禦要靠雙方一起建立標準、定期演練與持續驗證。

在合勤,我們要求供應商必須具備 PSIRT 或 CSIRT 的基本能力。

因為資安韌性從來不是單一公司的強,而是整個生態系的穩。這也是面對國際法規與客戶審查時,最能展現信任的基礎。

[ 推薦閱讀:資安雙面刃 生成式 AI 三大風險與機會 ]

四、生成式 AI:別怕它,但要懂得用它

報告提到,超過六成企業允許員工使用生成式 AI,但有三成多沒有明確規範。

這很符合我看到的現況——大家都在用,但制度還沒跟上。

最常見的風險,就是有人誤把機密資料輸進去,結果資料外洩。

不過,我認為 AI 不是敵人,反而是防禦的新助力。

在我們 SOC 的經驗裡,AI 幫我們分析大量事件紀錄,讓小團隊也能維持效率。

重點不是「能不能用」,而是「怎麼用得安全」。

要先建好邊界,讓 AI 幫助防禦,而不是製造破口。這既是技術議題,也是一場文化的重新適應。

五、從工具導向走向文化導向

報告最後談到資安文化,我覺得這是目前台灣企業最該關注的部分。

技術可以外包,預算可以追加,但文化這件事,只有自己能改變。

再多制度都比不上大家願意一起參與。資安文化不是靠一場教育訓練就能建立,而是要讓每個人都知道自己該負的責任。

我常說,CISO 有點像傳教士,要不斷地講、反覆地提醒,讓資安從意識變成習慣。

當高階主管願意帶頭、各部門願意配合,資安就會變成企業 DNA,而不只是稽核清單上的一欄。

這正是許多企業最容易忽略的地方。

[ 推薦閱讀:供應鏈動搖企業防線 資安治理問責全面升級 ]

結語

這份報告反映出台灣企業的真實現況,制度與預算都在進步,但要讓資安真正做到位,還需要文化與思維的改變。

對 CIO 或資訊主管來說,懂得用風險語言跟董事會對話,已經成為新常態。

CISO 的價值,不只是防守,而是帶領企業在風險中持續前進。

這就是我們每天在做的事——讓資安成為企業競爭力的一部分。

我也希望未來有更多產業能一起建立「資安信任網」,從經驗交流到聯防合作,讓整個台灣的防線更穩、更有韌性。


(本文授權非營利轉載,請註明出處:CIO Taiwan)

Image 271
上一篇文章

2026 資安三大趨勢:AI 工業化加速攻擊、多雲與供應鏈為主戰場、治理缺口成主要風險

下一篇文章

UiPath 2026 AI 與代理自動化趨勢報告 亞太及日本在全球掀起跨市場驅動力

相關文章

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題
CISO精選

主權 AI 議題升溫!美國總統令:AI Cybersecurity 躍升國安議題

2026-07-07
AI 時代的新課題:企業如何建立 Token 治理?
專欄

AI 時代的新課題:企業如何建立 Token 治理?

2026-07-06
醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施
專欄

醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

2026-07-03
下一篇文章
120063012012

UiPath 2026 AI 與代理自動化趨勢報告 亞太及日本在全球掀起跨市場驅動力

2026 Elite Vendor

追蹤我們的 Facebook

近期文章

  • SentinelOne AI 全棧式安全平臺邁向自動化 SOC
  • Dynatrace以確定性AI建立信任,驅動代理自主維運
  • Al Agent 治理 萬里雲以 Apigee 築起零信任防線
  • Confluent數據驅動AI落地 偉康成就金融智能樞紐
  • 突破預算枷鎖 萬里雲推 Self-Funding 戰略轉型

📈 CIO點閱文章週排行

  • 【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    【醫療轉型】屏東義大攜手思科建構「數位免疫網」:打造智慧醫療新典範,讓醫學中心照護深入偏鄉

    0 分享
    分享 0 Tweet 0
  • 群聯電子攜手新立資訊導入 SynxDB,打造高效能數據平台,加速良率分析與 AI 應用布局

    0 分享
    分享 0 Tweet 0
  • 醫療業:AI 眼鏡如何成為智慧醫院的關鍵基礎設施

    0 分享
    分享 0 Tweet 0
  • 【重點包】虛擬資產服務法三讀 穩定幣納管、VASP 全面監理

    0 分享
    分享 0 Tweet 0
  • InfoSec Taiwan 2026:重新定義 AI 時代的「信任邊界」

    0 分享
    分享 0 Tweet 0
  • 魏董事長說三星做夢 韓國人還關心台灣什麼事?

    0 分享
    分享 0 Tweet 0
  • 【專訪】振生半導體執行長張振豐

    0 分享
    分享 0 Tweet 0
  • AI 時代的新課題:企業如何建立 Token 治理?

    0 分享
    分享 0 Tweet 0
  • 三大電信開放 API 串聯金融業 TWCA 建構行動身分認證生態

    0 分享
    分享 0 Tweet 0
  • FDE 前線部署工程師,讓 AI 真正落地的角色

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

地緣政治進入供應鏈,企業無法迴避的現實

當地緣政治成為常態性的營運變數,資訊長所肩負的責任,已遠超過維持系統穩定運行。

擔心AI取代自己?不如就讓AI取代現在的自己

文/王義智(資策會 MIC 產業服務中心主任) 我最近動手寫了一些程式,利用 A

從機器人到服務平台 AI、雲端與訂閱制開拓陪伴經濟市場

文/鄭宜芬 AI浪潮席捲全球,各界對人形機器人的期待也持續升溫。友訊科技執行長張

【金融業】後量子密碼遷移 PQC 的落地實務

一場針對 PQC 當前落實程度進行深度研討的論壇,匯聚了產、官觀點,金融業在後量

量子軟體生態系 2028 年將成戰場

文╱黃光彩 量子運算正從「科學承諾」快速走向「系統交付」。一場由政府宣示、硬體路

從微支付到跨境結算,大廠布局 AI Agent 經濟基建

文/許加政(資策會數轉院資深研究員) AI 的快速發展與應用,其角色已從「回答問

CRA 驅動信任根升級 FIDO:AI Agent 時代臺灣硬體供應鏈迎新挑戰

整理/鄭宜芬 隨著全球「無密碼驗證」(Passwordless Authenti

量子風險升至董事會層級 金管會揭 PQC 遷移指引七大策略

整理/鄭宜芬 為協助金融機構因應量子運算技術發展可能帶來之資安風險,金融監督管理

1d11_1

Harness Engineering 與 FDE 崛起 落實 AI 轉型

企業 AI 落地進入治理時代 當幻覺風險、資料外洩、影子 AI 與治理缺口逐漸浮

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音