2022 年，資安風險法規的落實成為董事會高度關注的焦點。金管會推動上市櫃公司設置資安長與資安專責人員，百億市值以上企業成為上市櫃公司第一波導入領頭羊。在 「公司治理 3.0」 永續發展藍圖，證交所新增 「上市上櫃公司風險管理實務守則」，作為上市櫃公司強化資安與 ESG 之參考。

在疫情期間，美國 《富比士》 千大排名企業 (Fortune 1000) 新增風險管理委員會，朝向企業韌性管理發展。這呼應國際資安管理微趨勢，從資安 / IT 部門到全公司管理，從技術導向到風險聚焦、從成熟度模型到資安態勢。

資安治理如何與資安管理職掌分工？在組織的框架下，資安治理在關鍵管理議題扮演督導的角色，為實務推動者面臨的難題。