iThome

根據今年調查,企業認為這一年內最容易遭遇的資安風險與議題中,前三名分別是駭客、勒索軟體攻擊與資安漏洞,且比例幾乎都在5成左右,顯然每兩家企業就有一家企業認為將會遭遇這些威脅,而社交工程(34.9%)與網路犯罪者(28.9%)則居於第四與第五。

面對各式資安威脅,企業對於本身的防護能力是否有信心?根據IT與資安主管自評(依信心程度所轉化的信心分數),今年的分數為62.4分,企業整體分數連續四年都在60分及格邊緣之上,只是,今年有稍微明顯的下滑,比起2020年的63.8分要低,並且比前三年的平均62.7分還稍低。

而這個分數也顯示出,在經歷2020疫情之年後,面對新威脅趨勢與數位轉型等變化,企業主管在資安防護的信心程度上,雖然大致上有信心,但不及往年水準。

儘管資安預算編列與資安人才招募每年都在進行,但面對現有的威脅態勢,仍是無法讓資安防護的信心程度大幅提升。若是進一步以產業來看,一般製造業與高科技業對信心程度偏低,分數不到60,等於不及格,至於服務業與醫療業算是中等,金融業、政府機關與學校對自身的資安防護則是信心度較高。

至於為何難以抵禦資安攻擊?員工資安意識不足是主管認為最大主因,占58.1%,而從我們這四年統計資料來看,這項原因持續名列第一,換言之,這似乎已成為企業最不易改變的問題;排名第二的原因是資安工具提供的資訊不足,雖然與往年名次沒有變化,但比例增至32.3%,過去幾乎都在28%左右,顯然今年有更多主管認為這是擋不住攻擊的原因。

至於缺乏熟練的人員(30.3%)、預算不足(29.2%)與資安解決方案的整合不佳(25.1%),則居於第三至五名,因此,在資安人才與資安投資面向上,都有3成企業認為還有進步的空間,還有2成5企業認為有解決方案整合的需求。

與去年相比,這五大原因的企業比例是全數往上提升,僅排名稍有變化,預算不足比去年下降一名。

較特別的是,儘管近年資安議題越來越受企業所重視,不過,有一項調查結果值得關注,在難以抵禦資安攻擊的原因中,目前仍有2成企業認為,內部管理高層資安意識不足的問題,是無法抵擋資安威脅的主因。若進一步從產業別來看,以一般製造業(28.9%)與政府機關學校(24.4%)比例較高,顯示這兩個產業中,每四家企業就有一家企業的高階主管資安意識急需強化,而金融業(9.1%)的比例明顯相對較低。

 問卷執行說明  以臺灣2千大規模的企業為主,針對iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間2021年3月8日到4月5日,有效問卷數439份。68.4%填答者是企業資安最高主管。

 相關報導 


熱門新聞

Advertisement