2003年我國資安市場在資安事件紛擾下，其中以垃圾郵件、風險管理、資安委外服務等議題發展最值得關切。 垃圾郵件的氾濫對於企業營運造成直接立即的影響，不僅耗費企業網路頻寬資源，員工亦須花費時間過濾垃圾郵件，降低工作生產力，對企業造成顯而易見的傷害。一般企業主會積極主動尋求解決方案，避免垃圾郵件造成企業營運上額外人力以及資源成本的支出。 除垃圾郵件的困擾，企業透過郵件的過濾與監控，能夠降低企業機密資料的外洩風險，並且避免員工不當使用電子郵件，對於企業內部資料的安全性以及企業資源的有效利用，均有很大的幫助，因此帶動對內容過濾產品的需求成長。在經過垃圾郵件問題後，企業對內部資訊流的安全掌控更加重視，可預見的是，諸如郵件過濾、網站過濾等強調內容管理的資訊安全產品將會有大幅成長潛能。 台灣企業面對資訊安全所採取的是較為消極的防禦動作，通常是在資安事件造成威脅或損害的情況下，才會考慮購買資訊安全產品。資訊安全產品的建置，確實能有效抵擋外在的資訊安全威脅及損害，但是更大的威脅則來自於企業內部。企業內部作業流程的疏失、人員對資訊資產的竊取或外洩、應用系統整合上的盲點，均可能造成企業資訊安全防護體系上的潛在威脅。 資訊安全絕對不等於資訊安全產品的完備，或是BS7799驗證的通過，要真正做到完善的資訊安全防護體系，必須做到資安產品技術、人員、以及流程全方位資訊安全管理，透過BS7799的導入、資訊安全風險的評估與控管，建立完善的資訊安全政策、資訊安全架構、以及資訊安全回應機制，進而有效降低資訊安全風險，使企業營運更加順暢。 以台灣市場而言，面臨到的二個問題是：第一，資安管理制度的認證是資訊安全管理的手段，然而卻有很多企業以通過BS7799認證為目的，認為通過認證即代表資訊安全的完備，如此本末倒置的做法，不但喪失了BS7799認證制度的原意，更無法達到資訊安全管理的效益。第二，企業需加強由風險管理角度思考資安防護，資安不僅是防毒、防火牆、入侵偵測等產品的建置，更需要配合完善的流程與制度才能做到真正的資安防護。 如同企業要做到永續經營，須對企業風險做出一套有效的管理機制，資訊系統要做到維持企業營運不中斷的目標，亦須對企業資訊安全風險做出全面性的規劃與管理，資訊安全風險管理議題將持續醞釀，期望透過市場教育與宣導，提升企業主對資訊安全風險管理的重視，使資安風險管理早日達到發酵時機。 以台灣企業普遍缺乏資訊安全專業人才和資安預算有限的情況下，資訊安全透過委外服務提供資訊安全事件的隨時監控，並提供即時復原及修復工作，是企業可能的選擇。但是企業在面對資訊安全委外時，會考慮企業機密外洩的潛在風險，往往會對委外服務採保守態度。因此，委外服務業者與企業建立一套有效信任機制、擬定雙方認可的契約、規範彼此權益，為委外服務基本要件。