【台北報導】在全球資訊安全環境日益嚴峻之際，政府與民間企業間的技術合作與資安風險管理持續成為業界與消費者關注的焦點。今(2025年2月15日)日內，依據最新資安新聞報導，兩則重點新聞再度引發市場高度關注。第一則消息指出，政府在共同供應契約的考量下，特別將資安防護與紅隊測試等措施納入合約範疇，並由權威安全服務機構 DEVCORE 預測，2025 年紅隊營收有望達到 20% 的成長。第二則消息則針對國泰世華信用卡核心系統近期傳出中資承接的疑慮展開報導，對於個人資料有可能外流的風險，該公司急忙發表聲明，否認外界「誇大不實」的揣測，並試圖平息市場波動。以下將就這兩項消息進行詳細解析與探討，並說明這背後所蘊涵的市場趨勢與潛在風險。

首先談及政府共同供應契約的議題，近年來，全球政府在招標與技術合作上，越來越重視資安能力與風險防控機制。隨著網路攻擊事件頻傳，將紅隊測試等積極防禦措施列入合約成為一項重要趨勢。DEVCORE 在其宣布的最新報告中指出，隨著資安威脅日益複雜，各級政府機構不僅要求供應商必須具備扎實的安全防護基礎，還開始考慮在合約中納入實際的防入侵測試以及紅隊演練，以確保系統在遭受攻擊時能夠迅速反應與恢復。報告中預測，這類紅隊防護服務在 2025 年將出現營收成長 20% 的現象，顯示出政府機構與企業對於積極防禦與攻擊模擬的需求明顯增加。

專家解析認為，這一趨勢反映出資安市場不僅在技術層面的需求迅速擴大，同時在合約與規範層面也不斷創新。過去，網路安全服務多數以事後因應的方式出現，但現代防禦理念強調事前演練、動態防禦與攻擊模擬，並強調在攻擊出現前進行全面、主動的防禦規劃。政府在共同供應契約中納入此項要求，既是對事件預防機制的强化，也可促使相關安全公司在技術研發與服務模式上持續創新。此舉除了有利於提升整體防禦能力，也促使市場競爭進一步加劇，對產業鏈上各個環節提出更高要求。從長遠來看，這種趨勢可能引領安全服務市場的全面升級，帶動資安技術與應用領域的不斷突破與進步。

接下來聚焦於國泰世華信用卡核心系統疑雲事件。近日，有關中資承接該核心業務之說法一度在網路上廣為流傳，部分聲音進一步引發個人資料外洩的憂慮，令不少消費者與業界人士產生擔憂。對此，國泰世華信用卡部門迅速出面回應，發表聲明明確表示目前的系統架構與運營模式均處於嚴密監控與管理之下，外界所傳言的中資承接事宜只是無根據的揣測與誇大不實的消息。

在聲明中，國泰世華信用卡強調，該公司歷來對資安議題極為重視，所有核心系統皆符合國際資安認證標準，並定期接受第三方的安全審查與滲透測試。針對個資可能外洩的疑慮，公司表示目前並無任何跡象表明資料已經遭到竊取或外流，且內部安全措施與監控系統均達到國際頂尖水平。此舉意在安撫市場情緒，重申企業對顧客資料保護的承諾，同時也希望藉由透明化資訊來遏制不實謠言的擴散。儘管如此，資安專家指出，即便當前情勢無虞，企業仍應持續強化監控機制，並積極配合國際標準進行自查，以避免未來可能出現的安全漏洞。

綜觀這兩則新聞，不難看出，現階段資安議題已經不再僅僅局限於技術層面的攻防演練，而更上升到體制與合規的層面。政府在供應契約中納入紅隊防禦測試的做法，不僅體現出台灣政府對資安防護的重視，也彰顯其希望借助先進技術與專業團隊來提升整體防禦能力的決心。與此同時，金融機構如國泰世華則在面對外界對於核心系統管理的疑慮時，選擇以迅速且堅決的危機公關方式應對，藉以消除市場恐慌並展現企業內部嚴格的資安管理制度。兩則消息分別從不同角度向市場傳遞出一個共同信息——資安已成為企業與政府不可忽視的重要戰略資產，其投入與防護措施的強化需要全方位的多層次構建。

此外，專家進一步提醒，中小企業在選擇供應商及進行資安投資時，除了關注服務技術外，更應重視供應商在資安風控、業務持續性及合約條款中的細節把控。特別是在政府公共採購與大型金融服務領域中，系統稽核、紅隊演練和風險評估均為必要環節，唯有建立完善的安全防護機制，才能真正實現防範於未然的目標。從整個產業發展趨勢來看，此次政府與企業間針對資安管控的新要求，很可能將驅動市場上更多針對企業內控、資安應急處理的專業服務出現，也促使相關技術標準日益完善。

回顧今日的兩件重點新聞，無論是政府層面的策略調整還是金融業對於資安疑慮的回應，都體現出在數位時代背景下，資訊安全已經突破傳統技術領域，攸關制度建構、經營決策與公共信任的全面議題。隨著國內外資安事件層出不窮，如何在創新與防護之間尋求平衡，成為政府與企業共同面臨的嚴峻挑戰。未來，隨著科技不斷進步與攻防技術日益精進，各界對資安投資與合作的重視程度只會日增，而市場亦期待更多透明、可信的資安防護措施來保障公眾利益與數位經濟的安全運行。

總結而言，今日資安新聞不僅展示了政府與企業在面對安全挑戰時所採取的不同應對策略，也凸顯了資安投資市場未來的成長潛力。無論是由 DEVCORE 預測的紅隊服務增長，還是國泰世華在核心系統資安疑慮上的果斷回應，都向我們傳遞出一個共同信號：在當前極度複雜的資安環境中，持續創新與積極防禦將成為業界永恆不變的主旋律。業界各方、政府機構及消費者都應當時刻保持警覺，從技術、管理和制度三個層面同時發力，共同譜寫一幅安全、穩定的數位未來藍圖。