iThome
企業出現資安災情,人人都不想張揚,但是這些資安災情數據,是企業用來掌握產業資安態勢的關鍵數據,雖然是前一年的災情數據,卻是用來規畫未來一年資安投資決策最重要的真實數據。這正是我們每一年在iThome資安大調查中,一定必問的一系列問題,從企業資安事件發生頻率?多久才發現自己遭遇到駭客攻擊(也就是駭客攻擊潛伏期)?以及發現遭駭後,企業要花多少時間才能復原到正常運作的狀態。
隨著企業設立各種資安偵測機制、Log紀錄搜集機制越多,資安事件數量也會越多,但只有會導致重大影響的資安事件,才需要向上通報到資訊長或資安長層級,從資安長角度來看的資安事件數,正是高度嚴重的重大資安事件。
根據2023年iThome資安大調查,去年發生超過50次重大資安事件的企業,超過了2成,其中又以服務業和醫療業的企業較多,各有約2成6的業者,發生超過了50次資安事件。這個災情讓即將大幅跨入上雲行列的臺灣醫療業者憂心忡忡,在今年大幅加碼了資安預算,成長幅度高達4成,居各產業之冠。
進一步來看各產業的資安災情,去年整體產業平均發生了17次重大資安事件,約莫是每個月至少1~2次,災情最重的服務業者,平均有18.8次,而災情較輕的產業則是資安模範產業的金融業,平均只有14.3次。雖然金融業的資安投資相當高,甚至是製造業者的好幾倍,但是仍然得面對不少資安事件的威脅。
資安投資高低,雖無法削弱被攻擊的次數,但是最明顯的效益是反映在資安事件的偵測能力上,金融業者平均只要1.6天,就能發現駭客攻擊痕跡,甚至在駭客嘗試、尋找弱點的過程中,就能發現,及時採取行動來阻斷對方的行為。偵測能力最弱的產業則是製造業者,高科技製造業者平均要10.6天,一般製造業者也需要8.8天,才能夠發現駭客攻擊的痕跡。在這段駭客潛伏期中間,駭客可能已經摸熟了內部可能的弱點,暗中植入了高風險的木馬。偵測能力強化,是企業必須年年強化的關鍵。
發生資安事件之後,多快能復原?這個時間長短,影響了資安事件對企業營運的影響,時間越久,帶來的營運損失就越大。但要能快速復原,除了第一時間的資安應變能力之外,平時做好各種備援也是關鍵,不論是資料備份、系統備援,都得從快速復原角度來思考。根據今年資安大調查,企業平均要花上4.8天才能完全復原,金融業的IT能力向來評價最好,復原能力也最好,只需要1.1天就能復原,高科技製造業者則需要超過1周的時間,平均得8.5天才能復原。高科技業者一年資安事件數平均超過17次,每次若都得花上1周復原,等於一年超過100天,企業營運遭受到資安事件的削弱。
問卷說明 大調查執行期間從2023年4月20日到5月10日,對臺灣大型企業、iThome歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷407家,其中 59.8%填答者為企業資安最高主管。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-26
2024-04-25
2024-04-22