iThome

臺灣防疫有成,服務業受到疫情衝擊的程度,沒有像其他國家因人潮消失而蕭條。但是,服務業者已意識到後疫新常態的變化,根據iThome 2021 CIO與資安大調查,有56.1%服務業者因疫情而加快數位轉型的腳步,更有32.7%服務業者為了抗疫,而增加數位轉型的投資。數位化的比重越高,資安風險的影響也會越大,

對服務業而言,未來1年首要資安風險有3項,分別是來自駭客的攻擊,資安漏洞導致的事件以及勒索軟體導致的外洩事件,其中,資安漏洞未來1年發生的可能性,比勒索軟體導致的外洩事件略高一些。次要風險則有2項,來自網路犯罪者的攻擊以及透過社交工程發動的攻擊。其他也列入第1象限的資安風險還有,癱瘓關鍵基礎設施的網路攻擊,以及來自現任員工無意或有意造成的資安事件。這個趨勢和整體產業資安風險態勢相當,優先順序略有不同。

服務業未來1年的資安投資金額平均是535萬元,相較去年,則有2位數成長,高達13%。不過,在整體IT預算中,資安投資的比例仍然只有4.3%,比整體產業平均比重略低一些。

上雲發展電商,是不少服務業者數位轉型的目標,而服務業內部應用上雲的比例,也從去年的26%,今年底預計將提高到33%,更有2.6%的服務業者已經將內部所有應用全面上雲,是雲端化腳步最快的產業。但是,值得留意的是,服務業對雲端環境的資安風險,服務業卻和高科技製造業的看法相當。例如將對雲端服務的網路攻擊視為「衝擊低可能性高」的風險,甚至將來自供應商途徑造成的資安風險,視為衝擊低且可能性低的第4象限。

 企業資安風險圖製作說明  在iThome 2021年CIO暨資安大調查中,由企業自評各資安項目的風險程度,還分為2類風險,一是此資安項目對企業的衝擊程度(衝擊很大和衝擊很小),以及這個資安項目未來1年發生的可能性(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1年發生該項目的可能性,位置越右,代表可能性越大。

 問卷說明  大調查執行期間從2021年3月8日到4月5日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷調查,有效問卷439家,其中68.4%填答者為企業資安最高主管。

 相關報導 

熱門新聞

Advertisement