iThome

從企業資安投資重點來看,在2021年的調查中,今年五大投資重點為網路安全、IT基礎架構防護、異地備援、郵件安全與災難復原,其中,前兩項持續為最多企業所看重,分別有將近6成與5成5的企業要投資。

異地備援與災難復原是今年值得關注的焦點,不僅都有4成企業今年要投資,而且,較去年比例顯著增加1成。這意味著,在現今的威脅趨勢變化下,今年有更多企業看重異地備援與災難復原的規畫。而這似乎也反映出,企業除了持續強化各項資安防護,面對防不勝防的威脅,也同時會更加考量事後的復原。

在今年其他投資重點方面,有多項比去年投資比例高出不少。

例如,包括端點安全、資安稽核/認證、滲透測試、應用程式安全、行動程式安全,以及高層資安意識、威脅情資、威脅獵捕,都比往年比例多出5%,這顯示出今年要投資這些項目的企業,明顯變得更多。不僅如此,包括員工資安意識/教育訓練、強化內部權限與存取控管,以及源碼檢測,也同樣有4%多比例的增長。

進一步從產業別來看,在今年投資重點的變化上,包括一般製造業、高科技業、服務業,以及政府機關學校,這4大產業的投資重點與整體趨勢,比較沒有那麼大的差異,不過,在金融業與醫療業中,從10大投資重點可看出側重的面向,與整體是有很大的不同。

以金融業而言,在網路安全與IT基礎架構防護之外,滲透測試、法規遵循、應用程式安全是新重點,都有4成5企業要投資,而且源碼檢測(38.6%)需求更高,幾乎比去年多一倍企業看重於此,不像去年金融業是聚焦於端點安全、法規遵循、資料外洩防護與Web安全。另外,還有紅隊測試(29.5%)與威脅情資(25%)也在現今法規要求下,今年要投資的金融業其實也不少。

而以醫療業而言,資安稽核/認證(32.6%)與法規遵循(27.9%),以及OT安全(32.6%)與IoT安全(27.9%)是今年投資上的新重點。

回到整體面向來看,還有一些在國際上興起的資安做法,也漸漸受到國內大型企業看重,包括緊急應變處理CSIRT(10.9%)、資安保險(5.9%)、紅隊測試(6.4%),以及導入NIST網路安全框架(3.2%)與推出漏洞獎勵計畫(1.6%),今年持續有企業朝這些方向規畫。

以緊急應變處理CSIRT而言,金融業比例最高,每4家就有1家有此規畫,高科技業次之;在導入NIST網路安全框架的部分,今年各產業都有要這麼做的企業,金融業最高(4.5%),一般製造業最低(1%)。

 問卷執行說明  以臺灣2千大規模的企業為主,針對iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間2021年3月8日到4月5日,有效問卷數439份。68.4%填答者是企業資安最高主管。

 相關報導 

熱門新聞

Advertisement