iThome

從2018年以來,iThome已連續四年進行資安大調查,每年我們都會針對大型企業調查他們面臨的資安災情現況,以瞭解每一年的資安嚴峻程度,以及企業的應變能力與關注風險。

在2020一整年中,企業遭遇資安事件的頻率上,10次以內的企業比例是45.3%,與去年的45.7%相比,算是持平,而10次到49次的企業比例比上一年降低3%,較值得關注的是,發生50次以上資安事件的企業比例,呈現逐年提升的趨勢,從2018年的16.1%,到2019年的21.5%,2020更是來到25.6%。

從上述數據來看,儘管可能還有被攻擊而不自知,或是資安事件可能沒被偵測到的問題存在,但企業資安事件發生已是更頻繁,甚至已有2成5的大型企業平均每週發生一次。以產業別來看,政府機關與學校發生50次以上資安事件的比例最高,達36.1%;其次為高科技業的29.5%,金融業的28.9%,而醫療、一般製造與服務業,比例也都在不低,在25%到20.4%之間,但整體來看,政府機關與學校、高科技業,以及金融這三大產業,最常受到攻擊。

而另一個觀察面向是,大型企業對於資安事件的狀況,企業主管回答「不知道」的比例漸漸變少,從2018年的11%、2019年6%,到2020年的4.7%,而進一步觀察其產業別,2020年是高科技業比例最低,只有2.3%,但金融業有7.9%表示不知道,比例偏高。

而企業發生資安事件的復原時間,更是許多企業都很關心的議題。在2020年,有69.8%的企業能在一天之內回復,比起2019年的65.9%與2018年的63.1%要高些,雖不及2018年的74%,但大致來看,2020年仍有近7成能在一天內復原,不過,有23.3%需要一周時間內來復原,並有5.1%需要到兩週,甚至超過兩週的還有1.8%。

由於復原速度也緊密關係到企業能否正常營運,而我們也預期,企業今年將更有能力加速資安事件復原,主要原因是,在今年的IT投資的相關調查中,我們看到企業對於強化數位韌性一項,今年預估投入的企業比例,較2020年大幅增加,從6.4%提升到11.6%。

 問卷執行說明  以臺灣2千大規模的企業為主,針對iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間2021年3月8日到4月5日,有效問卷數439份。68.4%填答者是企業資安最高主管。

 相關報導 


熱門新聞

Advertisement