今年是臺灣資安力爆發的一年。蔡英文總統去年提出的「資安即國安」政策,今年開始展現成果,連續四年臺灣資安大會報名人數再次創新高,超過6千人,一連3天,現場有超過700項資安產品亮相,參與活動的人潮滿滿。
國家安全會議諮詢委員李德財更在開場演講中預告,將公布「資安即國安戰略報告書」,而經濟部部長沈榮津也登臺致詞,並且揭露國家建立資安產業生態系的兩大原則。
科技部政務次長許有進更在這次的活動中,宣布新的競賽獎勵措施——去年鎖定AI議題的科技大擂臺挑戰,今年,科技部將改以「資安」為題舉辦競賽。
資安即國安戰略報告書5月出爐,政府將設置國家級SOC
關於政府今年五月將公布的第一本資安即國安戰略報告書,李德財指出,當中進一步揭露臺灣「3x3x3國家級資安戰略」的執行細節。政府今年也會如期完成下列規畫,例如:建置八大關鍵基礎設施的ISAC(資安情資分享與分析中心),並且成立N-CERT(國家層級電腦緊急應變小組),預計在2019年,完成國家級的NSOC(資安監控中心),並且會制定關鍵資訊基礎設施(CII)的防護基準。接下來,政府也將陸續完成其他部分的防護措施,例如,針對各個關鍵基礎設施領域的資訊資產盤點,以及風險評估。
未來,政府面對資安戰略上,李德財表示,有三項重要工作,分別是:強化基礎整備工作、協助行政院落實資安旗艦計畫,以及強化臺灣與國際資安聯防的工作。
他強調,資安立法的法規遵循、強化CII安全性,以及提高臺灣資安產業發展能量,都有助於強化臺灣的資安基礎整備工作;接下來,政府會協助推動資安旗艦計畫,包括資安產業及打擊科技犯罪的旗艦計畫,提高資安旗艦計畫的推動效率。
科技部計畫舉辦資安攻防競賽,祭出創業獎勵措施
而科技部也宣布將舉行軟硬體的資安CTF攻防競賽,並且,要以臺灣關鍵基礎設施實際場域,來舉辦資安攻防競賽,還提供創業獎金,鼓勵國產資安技術研發。
許有進表示,希望透過培養資安軟硬體人才的科技大擂臺挑戰,加強國內資安社群交流、強化物聯網安全,加速資安新技術研發及人才培育。
資安投資金額暴增,成長率高達73%,資安是6成企業優先投資
不只政府動起來,臺灣企業今年的資安投資力度也大幅提高。
iThome也在臺灣資安大會中,發表臺灣第一份大型企業資安現況調查,而且,有超過300位臺灣資訊與資安最高主管參加了這次調查,分析結果顯示,臺灣企業對資訊安全的重視度大幅提升,不僅2018年企業資安投資金額成長率達到73%,也有高達六成以上企業表示,他們優先重視強化資安,而資安人才也變得搶手,有62.5%的金融業都開出資安職缺。
從投資金額來看,臺灣企業資安投資更是積極。2018年企業資安投資成長率達到73%,資安投資平均金額達到763萬元,是2017年的1.73倍。同時,還有2.2%企業的資安預算,超過了5千萬元,甚是有企業一舉投入上億元,來強化資安。
金融業的資安投資,更居各產業之冠,也創下新高。從金融業平均資安投資而言,金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業成長了127%,政府機關學校成長率也多達73%。
若從IT預算比重來看,臺灣企業的資安投資,占了2018年企業平均IT預算的7.7%。其中,服務業者的資安投資比重,更占了IT預算的14.2%。
事實上,釣魚郵件、商業郵件詐騙、勒索軟體等,2017年有不少重大資安攻擊或威脅,多鎖定企業員工或個人。因此,超過6成IT主管認為,員工資安意識不足,成了企業難以抵抗網路攻擊的主因,也是今年企業資安防禦的重點。
總體而言,企業今年五大資安投資重點,依序分別是:IT基礎架構防護、員工資安意識的教育訓練、強化權限存取控管、端點安全,以及資料保護(DLP)。不過,今年想要投入GDPR因應策略的企業比例偏低,只有7.5%,而有意採用資安保險的企業,也只有3.5%。
相關報導 全臺最大!2018臺灣資安大會直擊
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07