战略 ITAM 关键三：以 ITAM 为核心，筑牢网络韧性与合规基石

       在网络威胁加剧、监管要求趋严的背景下，ITAM 正成为企业实现运营韧性和合规的重要支撑，DORA、NIS2、欧盟 AI 法案、加拿大 OSFI B-13 等监管框架，也进一步凸显了 ITAM 的战略价值。但调研数据显示，仅 29% 的企业将 ITAM 正式纳入网络安全战略，48% 的企业ITAM 与网络安全职能仅有少量互动，23% 的企业二者完全独立运作，导致安全团队在补丁更新、事件响应、漏洞扫描中存在视野盲区。

       相比之下，ITAM 在企业韧性规划中的参与度更高，62% 的企业表示 ITAM 深度参与韧性规划与执行，其中 47% 的企业借助 ITAM 在网络攻击、系统中断等突发情况中提供可靠的核心资产清单，30% 的企业通过 ITAM 追踪资产依赖和配置实现快速恢复，22% 的企业依靠 ITAM 满足运营韧性相关的法律法规合规要求。同时，81% 的企业将新数字法规的合规要求，视为提升 ITAM 实践能力的机会，其中 33% 认为这是重大机遇。

       开源软件风险管理是当前企业 ITAM 的显著短板，仅 17% 的企业设立了专门的开源项目办公室（OSPO），其中仅 7% 对标 ISO/IEC 5230 和 18974 标准，54% 的企业将开源软件管理纳入普通 ITAM 或运营团队，29% 的企业暂无专门管理计划。而开源组件在现代软件栈中的占比持续提升，管理不当将带来法律、声誉和安全风险。企业需将 ITAM 重新定位为网络韧性和监管合规的基础支柱，推动其与*网络安全、韧性规划深度融合**，建立开源软件的正式管控机制。

来源：Deloitte Global IT Asset Management (ITAM) Survey 2025《The five keys to strategic ITAM in a cloud-driven, AI-powered world》Appendix