戰略 ITAM 關鍵三：以 ITAM 為核心，筑牢網絡韌性與合規基石

       在網絡威脅加劇、監管要求趨嚴的背景下，ITAM 正成為企業實現運營韌性和合規的重要支撐，DORA、NIS2、歐盟 AI 法案、加拿大 OSFI B-13 等監管框架，也進一步凸顯了 ITAM 的戰略價值。但調研數據顯示，僅 29% 的企業將 ITAM 正式納入網絡安全戰略，48% 的企業ITAM 與網絡安全職能僅有少量互動，23% 的企業二者完全獨立運作，導致安全團隊在補丁更新、事件響應、漏洞掃描中存在視野盲區。

       相比之下，ITAM 在企業韌性規劃中的參與度更高，62% 的企業表示 ITAM 深度參與韌性規劃與執行，其中 47% 的企業借助 ITAM 在網絡攻擊、系統中斷等突發情況中提供可靠的核心資產清單，30% 的企業通過 ITAM 追蹤資產依賴和配置實現快速恢復，22% 的企業依靠 ITAM 滿足運營韌性相關的法律法規合規要求。同時，81% 的企業將新數字法規的合規要求，視為提升 ITAM 實踐能力的機會，其中 33% 認為這是重大機遇。

       開源軟件風險管理是當前企業 ITAM 的顯著短板，僅 17% 的企業設立了專門的開源項目辦公室（OSPO），其中僅 7% 對標 ISO/IEC 5230 和 18974 標準，54% 的企業將開源軟件管理納入普通 ITAM 或運營團隊，29% 的企業暫無專門管理計劃。而開源組件在現代軟件棧中的占比持續提升，管理不當將帶來法律、聲譽和安全風險。企業需將 ITAM 重新定位為網絡韌性和監管合規的基礎支柱，推動其與*網絡安全、韌性規劃深度融合**，建立開源軟件的正式管控機制。

來源：Deloitte Global IT Asset Management (ITAM) Survey 2025《The five keys to strategic ITAM in a cloud-driven, AI-powered world》Appendix