iThome 2014年CIO大調查（中）| 2014年資安採購動向分析

根據iThome 2014年CIO大調查的結果，今年十大資安採購重點項目有很大的變化，去年（2013）的資安重點採購項目第1名──個資法，在今年不但倒退至第3名，而且企業採購的比例也大幅下滑。2013年有近6成企業紛紛投資個資法相關因應措施，今年則只有不到3成的企業為了因應個資法而編列預算。

個資法投資整體大幅下滑  金融、醫療業仍積極因應個資法

個資法在2012年10月正式上路，許多企業為了積極因應個資法，在隔年2013年紛紛編列相關預算，有59.7％企業投入預算以因應個資法，使得個資法成為2013年最熱門的資安投資項目。

2014年為個資法編列IT預算的企業則只有24.8％，一年之差，足足有34.9％的差距。不過，進一步分析各個產業的狀況，並非所有產業皆是如此。

金融業在2014年仍有過半數（53.3％）的公司在IT預算編列個資法經費，雖然相較2013年的69.2％來說，比例上也有不小的差距，但比起其他產業，金融業是唯一仍有過半數編列個資法經費的產業。

金融業在與資料保護相關的資安項目上，也比其他產業來得積極。如DLP資料外洩防護、資料加密、資料庫安全、Log管理等項目，金融業預計今年會採購的企業比例，都是整體平均值的2倍至3倍之多。

此外，醫療產業的比例也頗高，有43.8％的企業編列個資法經費。同樣地，醫療上在相關的資料保護項目的投資，也都高於整體平均值。

服務業則有3成企業在IT預算編列因應個資法的經費，其他產業則都低於3成。

資安攻擊駭人聽聞  防毒防駭需求持續升高

面對層出不窮的資安事件，以及千變萬化、難以捉摸的駭客攻擊手法，企業因應防毒防駭的需求明顯升高，使得防毒防駭成為2014年資安投資重點項目的第1名。

在2012年平均有36.8％的企業採購防毒防駭，這個比例在2013年提升到46.3％，將近有1成的增加幅度，而2014年則再增加11.9％，平均有58.2％的企業要採購防毒防駭相關產品，來到近3年的新高點。

醫療、金融、政府學校的行動裝置管理需求高

與行動裝置相關的安全管理需求，也因為各個產業採用行動裝置的態度不同，而呈現特定產業的需求偏高的現象，但整體平均值走低的趨勢。

其中，行動裝置管理（Mobile Device Management，MDM）在2013年有27.1％的企業要採購，但2014年則降至15.9％。然而這並非MDM降溫，進一步的分析發覺，金融業、醫療業、政府機關與學校等3個產業，都有三分之一的企業要採購MDM，而製造業的比例則是比去年大為降低。

此外，新興的行動應用管理（Mobile Application Management，MAM），整體平均採購率是8.4％，但醫療業有25％要採購，金融業有13.3％，政府機關與學校則是14.3％，這個結果亦與這些產業在行動應用的腳步領先有關。