iThome

這是第一次,臺灣中大型企業資安災情數據的公開。在今年iThome CIO大調查中特別調查臺灣企業資安現況,第一手揭露臺灣企業遭遇各種資安事件的真實狀況,也首度公開了企業因為資安事件所承受的金錢損失。

2成6企業去年發生超過50次資安事件

根據調查發現,有80.1%的臺灣企業在去年曾經歷過1次以上的資安事件,超過43.1%企業遭受到的資安事件次數是1次~9次;更有26.2%企業發生超過50次以上;有13.4%的企業肯定沒有發生任何資安事件,不知道企業是否受害的比例也有6.5%。

若進一步分析其他產業過去一年發生資安事件的狀況,有37.5%的金融業和35.1%的政府機關與學校遭到的資安攻擊超過50次,政府機關與學校因為政府體制中已經有完善的資安事件分級與通報流程,便沒有出現政府機關遭到攻擊卻不自知的狀況。

臺灣企業因資安事件所受的財務損失程度也首度揭露,有11%的企業評估損失金額在50萬元以下,5.9%企業損失超過百萬元,但無法估計損害的企業比例也有5.8%,但最出人意料的是,75.2%的企業自認為沒有因資安事件而有金錢損失。

沒有金錢損失,必非意味著沒有損失。究其原因,資安往往不像實體安全,一旦有損壞馬上就可以衡量金錢損失多寡,不論是資料外洩或是企業商譽受損等,都很難馬上轉換實質金錢。除非是像個資外洩事件,企業容易套用個資法每人賠償500元~2萬元等罰款來估算時,才會容易計算出資安事件對企業帶來的財務損失。

資安預算成長超過1成,金融業資安人才需求最高

臺灣企業今年資安預算比去年成長14.5%,金融業資安預算成長率達22.5%,也是各產業成長幅度最高的產業。錢多好辦事,資安預算增加也會帶動資安人才招募需求,有22.2%的金融業要招募資安人才,在各產業中,卻只有10%的政府機關與學校願意高薪聘用資安人員。

企業發生資安事件的攻擊來源,近6成(58.2%)是駭客造成的;但是內部員工則是排名第二名的攻擊來源,比例高達44.5%;也有13.4%的攻擊來自離職員工。從這樣的攻擊來源也可以發現,不論是在職或離職員工造成的攻擊來源57.9%,與第一名駭客攻擊相去不遠,如果可以落實更好的員工管理,就形同降低近6成的攻擊來源。

在資安採購的項目中,近6成企業都會採購傳統的防毒防駭產品,不過,與去年資安採購相較,今年DLP資料外洩防護和APT解決方案比去年顯著成長,排入前10大採購項目排名,這也與企業避免端點資料外洩,以及包括政府機關與學校及金融業是外國國家型攻擊鎖定對象有關。

 iThome 2016年CIO大調查執行說明 

本次調查臺灣2千大企業,搭配iThome歷屆CIO大調查企業中的資訊部門最高主管,及政府一級機構、大專院校資訊主管,進行線上問卷調查。

問卷執行期間從2015年12月28日到2016年1月20日結束,共回收了問卷523份,扣除問卷內容無效者及企業規模較小者,有效問卷數380份。其中有80.5%填答者是企業IT部門最高主管。

 

 相關報導 

iThome 2016年CIO大調查:資安應用篇|臺灣資安數據大解密

【iThome 2016年CIO大調查IT投資篇|CIO看2016】

【iThome 2016年CIO大調查|雲端企業時代來了】


Advertisement

更多 iThome相關內容