《證交所啟動券商資安評估，委外專業評鑑揭露全貌》|臺灣證券交易所

近期，臺灣金融業面臨的資安防護挑戰日益嚴峻，為全面掌握台灣證券業的資安狀況，臺灣證券交易所決定進行一次全面的券商綜合性資安總體檢評估。這是證交所首次委外進行這項評估，並由資誠智能風險管理諮詢公司負責執行。評估結果顯示，76%的證券商在資安控管程度上已達到中等以上標準，這一成果對於保障投資人資產安全及強化市場韌性具有重要意义。

隨著全球金融資安環境的變化，如SWIFT跨國電匯系統遭盜轉、ATM遭盜領、金融機構遭遇DDoS攻擊等事件層出不窮，金融機構成為攻擊者的首要目標。台灣也不例外，每月平均遭遇高達3,000萬次的網路攻擊，這對於金融機構的網路防護與管理提出了更高的要求。尤其在疫情後，遠端工作、雲服務與物聯網等新興科技的廣泛應用，進一步擴大了網路風險的暴露範圍。

為了精進資安管理，證交所首次委託資誠智能風險管理諮詢公司進行券商綜合性資安總體檢評估。此次評估涵蓋了證券商的組織管理、運營流程及技術防護等層面，透過問卷調查與資安曝險評估等方法，從多角度深入分析各證券商的資安防護能力。評估結果將對證券業在資安防護方面的強項與薄弱環節提供具體建議，協助業界提升防禦能力。

根據評估結果，整體來看，有76%的證券商在資安控管程度上已達到中等級以上的標準，這是值得肯定的成果。然而，仍有24%的證券商在資安控管程度屬於尚可等級，需要進一步改善和強化。報告也指出，在網站與電子郵件等高風險領域的資安防護仍存在挑戰，這對證券商的營運帶來潛在風險。

面對未來，證交所人員表示，隨著科技的快速發展，證券業將面臨更加複雜的資安挑戰。人工智慧、雲端運算、區塊鏈等新技術的應用將為證券業帶來新的機遇，但同時也帶來新的安全風險。因此，證券業應積極探索新的資安技術，加強對新興技術的風險評估，以確保在變化多端的環境中保持競爭力，並有效保障投資人的資產安全。