隨著全球資安威脅遽增,而臺灣位處整個世界的小小角落,也難以倖免於難,接二連三發生登上國際新聞版面的重大資安事件,如今,我們的企業對於整體資安的種種作法,是否已經有所改變?

基於這樣的動機,由iThome製作了臺灣首份企業資安調查報告,在這個名為「iThome 2018企業資安大調查」當中,我們針對374位臺灣資訊與資安主管進行調查,而經過我們的統計分析,看到相當正面的發展現況,因為調查的結果顯示,臺灣企業對資安的重視度,已經大幅提升,不僅資安的投資大幅增加,資安人才需求亦跟著提升。

資安投資

資安成為企業當務之急,從我們的調查結果顯示,強化資安是今年企業共同重視的目標,65.2%的企業都將優先重視資安強化工作,其中,又以金融業與政府機關格外重視資安,因為高達83.3%的金融業,以及82.5%的政府機關學校,皆視資安為優先任務。

資安投資的大幅成長,也反映出企業對資訊安全的重視。例如,2018年企業資安投資的成長率,已經來到73%,而資安投資的平均金額也達到763萬元,是2017年的1.73倍。

不過,這次調查的結果,也顯示臺灣企業之間的資安投資落差極大。將近四分之一的企業,資安預算不到1百萬元,但也有2.2%的企業,資安預算超過了5千萬元以上;我們也看到部分企業態度更是積極,一舉投入上億元的資本,來強化資安。

在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。金融業2018年資安投資成長率高達233%,該產業的平均資安投資金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。

資安人力

隨著資安威脅的影響加劇,企業也開始增聘資安人才。我們的調查結果顯示,平均每一家企業有3.5名資安人力,金融業則以平均10名資安人力的規模居冠。但是,資安人力顯然還是不足,21%企業在2018年都要聘雇資安人員,而在金融業,更是有高達62.5%的公司都開出資安職缺,因此,可預期2018這一年將是資安人才爭奪戰的開端。

資安威脅

資安威脅對企業來說仍是嚴重的問題,因為,將近8成的受訪企業都在2017年發生資安事件,其中15.3%企業一年內發生超過50次以上的資安事件。

資安事件的威脅來源,來自外部攻擊的資安威脅占大宗,55.3%的資安事件肇因於駭客、14.7%源於組織型犯罪,7.2%的資安威脅,則是來自於外國的國家級攻擊。

雖然外部攻擊威脅未減,企業內部威脅也需要格外重視。因為這次的調查結果顯示,2017年臺灣企業發生的資安事件中,有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7%的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性之高,甚至超越釣魚郵件、惡意程式與勒索軟體。

資安事件對企業營運仍造成不小的衝擊,雖然63.7%企業在遭受網路攻擊後,可以在一日內恢復營運,但是25.1%企業卻需要花上數日至一週,才能從網路攻擊的災情回復正常運作。

至於資安事件對企業造成的重大影響,最大的衝擊是修復資安災情導致維修時間增加(44.4%),繼之為員工生產力降低(34.8%)、為了分散與修復資安問題而加強IT部署(23.5%),以及企業資料遺失或被竊(15%)。

資安管理

在金融業歷經幾起登上國際頭條新聞的重大資安事件之後,金融主管機關開始要求業者,須設置資安專責主管與專責單位,而這是否會帶動未來的趨勢,值得注意。根據此次調查結果,目前61%的企業,仍是由資訊主管負責資安管理工作,資安人員也配置在資訊單位,只有6.7%的企業配有專責資安主管,有獨立資安單位的企業只占4.8%。

至於全球大企業都繃緊神經的新版歐盟資料保護法GDPR,在iThome的調查中也揭露臺灣企業的面對態度,僅7.5%的企業計畫在今年著手因應。對於即將在5月25日上路,亦被稱為是史上最嚴格,也是罰金最高的資料保護法——最高可處以企業全球營收4%的罰金,顯然臺灣企業在這部份努力的腳步過慢了。

 相關報導  iThome 2018企業資安大調查

 


Advertisement

更多 iThome相關內容