iThome
為了應對日益嚴峻的資安威脅,新興解決方案亦受企業看重,在2025年iThome CIO暨資安大調查中,我們不只觀察臺灣大型企業的資安投資重點項目,也特別關注對於新興方案的採用趨勢。
在這次新興資安投資重點排行中,今年我們特別將調查結果畫分3大類,以保護領域的前五名而言,第一名是API Protection,要投資此方案的企業比例已達28%;名列第二的OT安全算是部分產業專屬議題,有4成醫療業、3成高科技製造看重,但金融業為0,因此整體平均約2成。值得注意的是,SSE/SASE的比例僅有15%,比例不算高,由於市場上已有相當多業者聚焦於此,後續市場採用動向值得關注。
另一方面,我們將偵測、應變與復原領域的新興方案一併觀察,因為一些項目已經整併。例如,網路偵測與回應(NDR)、雲端偵測與回應(CDR),以及延伸式偵測與回應(XDR),這類方案在企業中的採用比重已相當顯著,比例將近4成。
特別的是,這一年來政府著重發展應變韌性,力推讓跨境公有雲扮演境外緊急備援的資料加密分持(Data Encryption Sharing),整體有1成4的採用率,我們原先預期政府與學校會是最積極投入的產業,但調查結果顯示金融業才是,比例已有2成4。
還有雲端災難復原(DRaaS)的發展值得留意,去年我們封面故事曾介紹這類方案,顯現國際間近年看重其成本優勢而有爆發性成長,不過臺灣今年雖然只有8%企業投資,比例並不高,顯現臺灣企業對災難復原上雲,多半仍持保守態度。
以識別領域前五名而言,IT供應商風險管理(IT Vendor Risk Management)居冠,比例達20%,顯現IT供應鏈管理正在成為企業重要需求,緊隨其後的是攻擊面管理(Attack Surface Management)、威脅曝險管理(Threat Exposure Management),安全態勢管理(Security Posture Management)的應用態勢也備受關注。
值得注意的是,近年資安產業近年持續關注CTEM(持續威脅暴露管理),並且積極開發相關解決方案,企業專注於防護措施的同時,也需提升識別方案的導入,從風險管理角度來應對,而調查結果也顯示,相關解決方案約有1至2成的企業投資。
還有一些新興解決方案的採用率雖低,但其應用態勢值得留意,例如企業瀏覽器方案,近年有大型資安業者併購相關新創廠商,在這次調查中,整體已有6.6%企業資安投資聚焦於此,其中高科技製造業最看重,將近1成的企業採用此技術。
還有隱私強化技術(Privacy Enhancing Technologies,PETs),過往應用比例低,從各產業來看,今年金融業與政府學校都有1成以上投資這項技術,有較明顯增長。
調查說明 調查執行從2024年12月30日到2025年2月3日為止,針對臺灣大型企業,歷屆CIO大調查企業,政府機關和大學的IT與資安主管,進行線上問卷。有效問卷數395家,其中有72%是CIO與IT主管,62%是CISO與資安主管。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-04
2025-12-01
2025-11-30