iThome

政府機關向來是各種資安威脅覬覦的目標,根據iThome 2021 CIO與資安大調查,未來1年,政府機關與學校要面對的首要風險有4項,透過社交工程手法發動的攻擊、來自駭客的攻擊、資安漏洞造成的資安事件,以及最後一項是勒索軟體導致的外洩事件。

因為政府機關是資安法納管的8大關鍵基礎設施產業之一,再加上近年來,政府大力發展數位政府,要盡可能將更多種政府服務行動化。

因此,比起其他產業,政府機關與學校更重視,那些會癱瘓關鍵基礎設施的大規模網路攻擊事件。因為政府機關的網站若遭遇網路攻擊而癱瘓,不只是自身,還會衝擊其他各產業,甚至是民眾生活。在資安風險圖中,癱瘓關鍵基礎設施的網路攻擊被列為未來1年的次要風險。

隨著政府服務高度數位化,政府機關與學校內部應用上雲的比例,居各產業之冠,2021年底將達到39%,也因此,「針對雲端服務的網路攻擊」,也進入了「高衝擊可能性高」的資安風險。這些政府數位服務,也長年大力仰賴委外開發,所以,「委外第三方業者的資安風險」,也是政府與學校資安主管須高度重視的第1象限資安風險。另外值得注意的是,來自物聯網的風險,也開始進入了第1象限資安風險。

政府部門對假消息事件的重視,遠高於其他產業,在資安風險圖中,假消息事件也列入了第3象限,屬於衝擊低但可能性高的資安風險。

政府機關與學校資安投資向來很高,僅次於金融業,今年資安投資平均1,553萬元,但是比去年足足減少了1成,資安預算約占今年IT投資的7.2%。

 企業資安風險圖製作說明  在iThome 2021年CIO暨資安大調查中,由企業自評各資安項目的風險程度,還分為2類風險,一是此資安項目對企業的衝擊程度(衝擊很大和衝擊很小),以及這個資安項目未來1年發生的可能性(極可能發生與極不可能發生),再換算成不同程度的量化數據來製圖。垂直軸是該項目對企業的衝擊,位置越往上代表衝擊越大,水平軸是企業未來1年發生該項目的可能性,位置越右,代表可能性越大。

 問卷說明  大調查執行期間從2021年3月8日到4月5日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷調查,有效問卷439家,其中68.4%填答者為企業資安最高主管。

 相關報導 


熱門新聞

Advertisement