近幾年台灣金融業資安防護面臨重大挑戰。臺灣證券交易所為全面了
解台灣證券業資安現況，首次委外辦理券商綜合性資安總體檢評估，
由資誠智能風險管理諮詢公司承接，結果顯示有76%券商的資安控管程
度已達中等以上標準。

過去兩年，全球金融資安環境經歷次重大變化，諸如SWIFT跨國電匯
系統遭盜轉、ATM遭盜領、金融機構遭遇 DDoS攻擊等事件頻發，顯示
金融機構仍是攻擊者的首要目標。

台灣也無法避免，據統計，每月平均遭遇高達3,000萬次的網路攻擊，
凸顯出網路防護與管理的迫切性。尤其在疫情爆發後，遠端工作、雲
服務與物聯網等新興科技的廣泛應用，進一步擴大網路風險暴露範
圍，使得證券業的資安問題顯得尤為關鍵。

針對券商資安體檢，證交所過往即相當關注，也會進行檢查，同時也
要求券商必須自行檢視。但為精進管理，證交所首次委託資誠智能風
險管理諮詢公司辦理的券商綜合性資安總體檢評估。

此次評估涵蓋證券商的組織管理、運營流程及技術防護層面，並通過
問卷調查與資安曝險評估等方法，從多角度深入分析各證券商的資安
防護能力。評估結果將揭示證券業在資安防護方面的強項與薄弱環
節，並提供具體建議，協助證券業提升防禦能力、強化市場韌性，最
終保障投資人資產安全，增強整體市場的防禦能力。

依據問卷分析結果，綜合七大構面的評估顯示，整體證券業中，有76%
的證券商在資安控管程度上已達到中等級以上的標準。另有24%的證券
商在資安控管程度屬於尚可等級，需針對此等級證券商改善強化。

整體而言，此次資安總體檢報告顯示，證券業在資訊安全方面已具備
一定的防護基礎。然而，在網站與電子郵件等高風險領域的資安防護
仍然面臨挑戰，對證券商的營運帶來潛在的風險。

展望未來，證交所人員認為，隨著科技的快速發展，證券業將面臨更
加複雜的資安挑戰。人工智慧、雲端運算、區塊鏈等新技術的應用將
為證券業帶來新的機遇，但也將帶來新的安全風險；因此，證券業應
積極探索新的資安技術，加強對新興技術的風險評估，以確保在不斷
變化的環境中保持競爭力。