iThome

在2019年,近2成企業遭遇了超過50次以上的資安事件,幾乎是每一周都會發生一次。若從資安攻擊源頭來看,6成資安事件的來源是駭客(60.3%),但也有3成多資安事件的觸發來源是內部員工(35.7%)。外部駭客是惡意發動的攻擊,但內部員工為何也是名列第二個攻擊來源?並非這些員工都想惡意破壞,而是因為員工的資安意識不足,而成了外部攻擊者發動社交工程的覬覦目標。

企業資安主管也相當清楚,員工資安意識是企業資安潛在的破口,54.7%的企業已經意識到這個問題。除此之外,企業資安預算不足、資安工具不易使用和缺乏資安老手等,也是造成企業資安武裝不足的關鍵原因。也因此,已有不少企業採取資安攻防演練的方式,來強化員工意識,26.8%的企業每年實施一次,甚至有4%企業每季實施一次或更多。

過去,管理階層支持力道不足,是企業推動資安的障礙之一,但從今年調查結果來看,多數企業高層已經認知到資安的重要性和必要性,因此,只有7.2%的企業自評高層支持不足,但是,仍有16.9%資安主管希望能強化管理階層的資安意識,企業高層仍舊需要更多資安培訓。

 問卷執行說明 
以臺灣2千大規模的企業,搭配iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間1月20日到2月20日,有效問卷數373份。73.4%填答者是企業資安最高主管。

 相關報導 

iThome 2020 資安大調查

iThome 2020 CIO大調查系列(五) 數位轉型的兩難

iThome 2020 CIO大調查系列(四) 數位轉型加速

iThome 2020 CIO大調查系列(三) 臺灣AI企業現況大揭露

iThome 2020 CIO大調查(上) 數位轉型加速,驅動IT投資成長

iThome 2020 CIO大調查(下) 企業數位轉型布局多樣化,加速搶進新科技


Advertisement

更多 iThome相關內容