iThome

從2018年,iThome開始進行年度資安大調查之後,每年的企業資安災情現況是其中一項重要的調查,這是唯一份可以反映出臺灣大型企業資安現況的調查,也可以看出臺灣企業每一年遭遇的資安威脅,以及企業資安防護能力的因應情況。

企業資安事件發生的頻率上,10次以內的企業比例,從2017年的53.1%,到2018年降低為44.7%,2019年則是45.7%,反而是超過50次資安事件的企業比例,從2017年的15.8%,2018年的16.1%,到2019年這個比例是21.5%。從這兩個數據的三年變化來看,可以說,企業每年要面對超多資安事件的情況,越來越常見,逐漸變成2成企業每年要因應的挑戰。50次資安事件,儘管發生時間不一定,但可想像成,企業每個禮拜會遇上一次資安事件的頻率的壓力,越來越多企業,要面臨以周為單位的資安應變步調和能力。

企業要多久才會發現資安攻擊,這取決於企業自身的資安能力,能在一天內發現的企業,從去年的52.4%,今年增加到了58.8%,這反映出更多企業都有相當的資安偵測能力。不過,仍然有企業得花3個月(1.4%),甚至是至少半年(2.1%)才能發現曾遭資安攻擊,這更凸顯了仍有不少惡意程式或駭客潛伏在企業中暗中覬覦。

從產業別來看,各產業自己的資安偵測能力,企業平均發現自己遭攻擊的時間是從去年的11.5天,今年縮短一點到9.1天。可以一天發現的企業更多了,從52.4%增加到58.8%,而發現時間也加快了,少了2天,這兩個數據都可以反映出企業資安偵測能力的強化。進一步來看各產業的偵測能力,根據今年調查,金融業的能力最強,平均5.5天發現攻擊,最久的是醫療業,平均要18.3天才能發自己遭攻擊。不過,值得觀察的是,雖然整體平均的發現時間縮短了,但是在金融業,卻是從去年的1.4天,今年反而增加到5.5天才會發現,這更反映出金融產業遭遇到更會匿蹤、更難發現的資安攻擊所致。

不過,值得關注的是,一般製造業的發現時間,從去年平均23.7天,今年則大幅縮短到5.6天。反而是醫療業的發現時間,從去年的6.2天,而今年卻增加到了18.3天。攻擊者的手法和技術的確是不斷地改變,攻擊和防禦是長期的拔河競賽,企業還是得不斷精進自己的資安能力。這個數據的變化,反映出不同產業攻擊者和企業防禦之間的對抗變化情況。

就算發現資安攻擊,多快能復原才是企業更關心的事。根據今年調查,遭遇網路供及,可以在一天復原的企業,從2018年的74%,去年下滑到63.1%,但在今年又稍微提高一點,達到66%。儘管還是有3成4企業得耽誤一天以上,但臺灣企業的資安韌性仍比去年更加的強化。大致來看,6成企業一天復原,而有27.9%的企業還是得花到1周才能復原。

今年資安事件造成的災情,最大宗的仍舊是業務或服務中斷的影響,有42.4%企業發生這樣的災情。其次是有23.9%的企業因發生資安事件而得提高資安建置成本。

 

 問卷執行說明 
以臺灣2千大規模的企業,搭配iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間1月20日到2月20日,有效問卷數373份。73.4%填答者是企業資安最高主管。

iThome 2020 資安大調查

iThome 2020 CIO大調查(上) 數位轉型加速,驅動IT投資成長

iThome 2020 CIO大調查(下) 企業數位轉型布局多樣化,加速搶進新科技


Advertisement

更多 iThome相關內容