資安法規最早是由歐美國家所起始規範，但因全球化及台灣政府對法令規章的持續重視，台灣企業（特別是上市櫃企業）需完成其所屬產業之相關法規要求。目前台灣資安法規最主要影響企業的有：個人資料保護法、Basel II、HIPAA、SOX、ISO 27000 Series。其中，又以1995年公告、目前修正草案正在審議的個人資料保護法對2009年之資安市場影響最大。

法規向來對台灣的資訊支出都是很有效的驅動力，由IDC亞太2008年11月所完成的調查便能看出。在一份支出因素的調查中，台灣以75.3%的比例，表示法規遵循是企業資安投資最主要的驅動因素，多過於大陸的68.9%及印尼的61.1%（越南55.7%、香港47.6%、泰國46.2%、印度33.8%、馬來西亞33.3%、新加坡32.6%、紐西蘭30.0%、澳洲29.4%、韓國19.7%、菲律賓16.8%）。同份調查亦顯示，相對於其他國家比例不等的企業認為要減少資安支出，台灣有45%的受訪企業回應未來將會增加資安投資，55%則維持與去年相同預算。

個人資料保護法修正草案之所以受到重視，是因為提高舊版的罰責上限及轉移舉證責任。民眾個人資料被洩漏者，可向外洩企業提出二至十萬元的民事賠償，舉證責任亦由個人轉移到企業，企業必需提出已經盡力保護客戶資料之證明。因此，許多軟硬體廠商都搭上此列車，把個資法視為今年的行銷重點，將產品包裝成相關解決方案，強調能完成法規所要求的資料保護之目的，希望藉由此法來爭取企業在金融危機下的有限預算。

綜觀現在廠商所提出的解決方案，有從廣義角度出發的儲存、資料庫、或是網路管理，也有由程式開發角度控管的弱點掃描產品，最直接相關的資訊安全廠商，則在原本的威脅、存取管理、與資訊治理產品外，也開始強打資料遺失防護（Data Leakage Prevention, DLP）解決方案。與其他已推出多年的資安產品相比，DLP算是相對新的市場，解決方案多由資安大廠併購而來，台灣目前導入企業不多，伴隨個資法效應，預估此市場未來將較有成長性。

由於政府要求指定適用個資法的關係，今年會增加資安預算的多是資本額數百萬元以上或交易頻繁之大型企業，產業別則以網路、電視購物及金融業為主。IDC認為，初期企業在評估導入所需解決方案時，除產品效能及部署、管理方便之基本考量，支出金額會是重要的決定關鍵，彈性的收費模式，如低授權協議、零利率分期等，應能有效提高企業在今年的採購意願。除此之外，能持續協助企業即時防禦威脅的資安管理服務，預期也會有相當比例之成長。