iThome

今年臺灣大型企業的資安投資,走到了三年計畫期的尾聲。2018年的資安投資開始大暴增了73%,要一口氣來追上先前不足之處,其中一個關鍵是,臺灣資通安全管理法在2019年正式上路,2早在上路前,來自主管機關的要求,帶動了各產業的資安投資,要全面地拉到一定的水準,金融業的資安投資在過去3年的變化最為明顯,金管會開始要求業者普設資安專責單位、資安高階主管,甚至是資安長,再加上近年幾次重大金融資安事件,以及數位轉型也需要配套的資安環境,不論是法規面或實務面的雙重推力,才帶動了2018年開始的資安投資大爆發。

這股投資力道,到了2019年繼續發威,資安投資仍然達到2位數的成長率10.2%,相較於IT預算每年約5~7%的成長率相比,2019年的資安投資力道仍然遠高於其他IT應用,只是不會再像2018年要一口氣追進度般了大成長。

到了2020年,今年iThome CIO和資安大調查是在武漢肺炎疫情擴大之前的1月底到2月初進行,全臺373家大型企業參與,7成是資安主管或資訊主管。

資安是一種防禦性為主的建置,投資越多,不見得直接會提高企業的營收,因此,過去,多數企業多半是維持投資規模的步調。所以,常見的零成長或微幅成長,是企業資安投資的常態。在疫情發生之前,今年是資安投資回歸常態的一年。

資安投資成長只剩下了1.3%,微幅增加,這也意味著,企業今年的資安預算,大約為維持與去年相當的水準,這一波為了法遵和轉型的第一次資安衝刺,算是到了尾聲。

從金額來看,大型企業的今年資安預算約549萬元,不過,CIO自己評估,資安預算得編列到785萬元,再多4成才夠用。看起來,今年資安投資似乎仍嚴重不足,可是,若相較於2019年,CIO自己的評估是,得增加近8成資安預算才夠用。從去年的8成不足,到的4成不足,其實,大型企業的資安投資缺口,今年比去年來的更小了。

不過,大手筆加碼資安投資的企業也有少數,從投資規模分布來看,近1成大型企業的資安投資破千萬元,更有1.6%的極少數,今年資安預算超過了5千萬元。從資安預算約占IT預算4.2%的比例來推估,這些大手投資資安的企業,今年IT預算超過了10億元,這大概是大型金控、電信業者的投資規模,在積極建置IT的同時,對於資安也不會太消極。

連續幾年,在CIO年度優先工作項目上,資安都是第一名,今年也不例外,67%的資訊主管列為年度首要目標。但從投資預算的規模和不足幅度來看,今年企業對於資安投資,不再像過去那麼迫切了,過去2年的追加力道,開始達成了基本盤的需求,除非,出現了新的挑戰或風險。

從各產業的資安投資成長率變化來看,資安防護網逐漸完成的情況更為明顯,各產業中,向來最積極投資資安的產業是金融業,但是,罕見地,今年金融業的資安投資成長率,竟然是負成長,而且,還一口氣減少了20.5%。並非金融業不再重視資安,而是金融業需要的資安建置,大多已經完成,或是需要的不是軟硬體等資本門的投資,而是更進一步的資安人才、漏洞防護、新式身分驗證、資安風險管理,新式資安防禦實作等知識型或策略面的資安需求。

今年調查中,特別列出了資安預算占IT預算的比例,去年這個比例是4.4%,而今年則略低,只有4.2%。這個意思是指,企業大約將二十五分之一的IT預算,用於資安。可供企業用來和同業比較,自家資安投資的規畫比重,相較於其他企業,是高或是低。因為這是臺灣整體企業的平均值,企業也可以利用這個數字,作為自己與業界投資水準的比較指標,作為向企業爭取更多資安預算的參考值。

 問卷執行說明 
以臺灣2千大規模的企業,搭配iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間1月20日到2月20日,有效問卷數373份。73.4%填答者是企業資安最高主管。

 相關報導 

iThome 2020 資安大調查

iThome 2020 CIO大調查系列(五) 數位轉型的兩難

iThome 2020 CIO大調查系列(四) 數位轉型加速

iThome 2020 CIO大調查系列(三) 臺灣AI企業現況大揭露

iThome 2020 CIO大調查(上) 數位轉型加速,驅動IT投資成長

iThome 2020 CIO大調查(下) 企業數位轉型布局多樣化,加速搶進新科技


Advertisement

更多 iThome相關內容