iThome

每年資安大調查時,我們都會請資安主管自評對自家資安能力的信心程度,再轉化成一個資安信心分數,60分及格,代表資安主管對自家資安防護大致上有信心。連續三年下來,資安主管自評的分數都是低空飛過、略高於及格線,2019年還些微下滑,2020年的信心又略增,但仍然只有63.8分。這個分數顯示出資安主管的為難,因為資安預算、人力有限,資安防護處於夠用或堪用,但一直沒有達到讓資安主管可以高度放心的程度。

從資安風險排名來看,員工仍舊是最多主管擔心的風險,過半企業列為首要風險,每年都是。另外,惡意程式(50.1%)和勒索軟體(48.5%)都有近半數企業資安主管擔心。這兩類威脅,往往會透過惡意連結、惡意郵件、漏洞入侵等手段,暗中植入到企業內部,幾乎成了資安團隊每天都要面對的日常挑戰。企業得不斷持續地強化如即時偵測攔截機制、平時預警監控能力,漏洞即時修補,快速復原或清除能力,甚至因應新出現的惡意程式及時調整作法,例如強化防火牆政策等。

值得注意的是,BEC商業電子郵件詐騙的威脅程度越來越嚴重,成了資安主管名列前十擔心的風險,另外,假新聞資安風險也開始浮現,5.4%的企業也列為需重視的資安風險。

 問卷執行說明 
以臺灣2千大規模的企業,搭配iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間1月20日到2月20日,有效問卷數373份。73.4%填答者是企業資安最高主管。

 相關報導 

iThome 2020 資安大調查

iThome 2020 CIO大調查系列(五) 數位轉型的兩難

iThome 2020 CIO大調查系列(四) 數位轉型加速

iThome 2020 CIO大調查系列(三) 臺灣AI企業現況大揭露

iThome 2020 CIO大調查(上) 數位轉型加速,驅動IT投資成長

iThome 2020 CIO大調查(下) 企業數位轉型布局多樣化,加速搶進新科技


Advertisement

更多 iThome相關內容