【iThome 2015年CIO大調查(上)】資安採購動向分析

根據iThome 2015年CIO大調查的結果，今年十大資安採購重點項目，過半企業都採購最基本的防毒防駭，新興的資安防護解決方案，包括APT解決方案以及DDoS防護方案，則有將近1成的企業願意採用，不過，個資法從2012年10月正式施行以來，因為遲遲沒有企業處罰案例，企業採購個資法解決方案從2013年的59.7％，減少到今年的13.1％。。

個資採購缺乏後續動能

在這次調查中，有55.1％的企業都有採購防毒防駭的解決方案，不分產業都是名列第一名，其中，政府機關與學校的採購率更高達72.7％。嚴格說來，在2015年前十大的資安採購重點中，囊括了確保企業內網路環境安全的採購項目，但因為IT消費化趨勢加上行動裝置普及，有越來越多人都開始將私人行動裝置用於企業環境中，因此，有15.2％企業也面臨控管行動裝置的需求。

只不過，因應個資法必須留下各種數位軌跡的Log管理，仍有16.0％企業採購，但相較於2012年10月個資法正式施行後，帶動2013年有將近6成（59.7%％）都採購個資法相關解決方案後，因近兩年都沒有任何企業因為違反個資法遭到處罰時，2014年還有24.8％企業採購個資法相關解決方案，但到今年，只剩下13.1％企業還有採購。法規遵循對企業帶來的採購動能，在沒有後續的發酵，有效時間只剩下3年。

金融與政府有2成採購APT產品

近年來，駭客或網軍的針對式攻擊，則讓金融業（23.5％）以及政府機關與學校（22.7％），都有超過2成的比例採購APT相關解決方案。在2014年持續破紀錄的DDoS攻擊流量，也讓DDoS防護產品成為今年的後起之秀，根據iThome 2015年CIO大調查，有27.3％的政府機關與學校以及23.5％的金融業都會採購 DDoS防護設備，有電子商務產業在內的服務業，有9.6％企業會採購相關產品。

除了共通的前十大資安採購設備外，各產業依照屬性不同，額外採購其他資安產品。例如，19.1％擁有大量個資的服務業，將個資法採購列為重要優先項目；47.1％金融業採購滲透測試服務，強化網站與系統的安全性；醫療業確保病歷和個資不外洩，21.7％醫院採購DLP資料外洩防護；高科技製造業必須確保營業機密不外洩，有18.4％的企業會採購文件控管相關產品；IT部門人力精簡的一般製造業為了簡化資安管理，14.4％選擇採購UTM設備取得不同功能的資安產品設備。

相關報導請參考「iThome 2015年CIO大調查（上）」

相關報導請參考「iThome 2015年CIO大調查（中）」

相關報導請參考「iThome 2015年CIO大調查（下）」