在今年(2015)资安展的专题座谈中，BSI台湾分公司总经理蒲树盛与远东集团鼎鼎营销资深协理梁家荣一起针对，「在有限资源下如何做资安」的实务问题进行经验分享。

    将资安服务应用在核心业务
    蒲树盛以「有限资源下的资安服务接轨」为题，开宗明义指出资安人员必须把资安服务应用在核心业务里，才能争取到企业投入资源，否则就是成为成本项目，例如防火墙、各种资安设备都是成本，只要是成本企业就想当然尔去cost down。

    至于资安服务如何与业务产生关联，蒲树盛指出风险决定组织需求，他进一步以世界经济论坛全球风险报告的风险指标说明，全球风险可分为五大类，分别是经济、环境、地缘政治、社会与科技风险。在2013年以经济风险最高，2014年则是地球暖化的环境风险，到了2015年科技风险大幅上升。科技风险包括网络攻击、APT，其次数据诈骗与窃取，第三是关键基础设备中断，第四是科技的误用。其中前三项与针对电信、银行业对资安威胁的统计调查结果不谋而合，因此企业资源就应该放在这三项目当中。

    因此可从风险的角度以及相关标准来思考执行方向，尤其是环境风险、经济风险以及关键设施保护的风险。在环境风险中，如何用资安把与环境相关的标准整合起来。在经济风险方面，思考如何提高服务效率以创造更高产值。在基础设施的部分，则可从网络攻击与数据保护方面，思考如何改善客户生活。藉此让企业的资安服务可以找到「商机」。