MIC：中小企業資安意識低

資策會MIC日前發表2005年臺灣中小企業資訊安全應用調查報告表示，中小企業在過去1年發生資安事件的次數不多，少於5次的占74.9％，但是有高達42.1％並不清楚自己究竟發生哪些事件，顯示中小企業的資安意識仍低。

希望優先改善的項目依次為，重要資料備援加密14.8％、系統安全監控與通報機制13.2％、入侵偵測與漏洞補強11.1％、資安規畫評估10.1％，及使用者權限與帳號管理9.5％。資安委外的需求也不如預期，有高達58.4％認為自己並不需要，有11.1％還未規畫，4.5％計畫在3年內採用，只有26％已經委外，已經委外的多為郵件與主機遠端代管。

值得注意的還有中小企業資安支出，有高達45.6％今年在資安的支出低於10萬元，26.1％完全沒有這項支出，10～50萬元以下的占24％，50～100萬元的占3.4％，100萬元以上的只有0.8％。雖然供應商相當積極開拓中小企業市場，對於超過100萬家的中小企業市場寄予厚望，紛紛推出低價的整合型設備或資安委外服務，中小企業卻力有未逮。

MIC企業資訊應用產業分析師林羿表示，中小企業資安資源有限、認知不高，使得投入資安的程度也很低，只有防火牆與防毒較為普及。這個報告是今年7～9月，針對臺灣20人以上、200人以下的企業進行調查，有效樣本為730家。文⊙高雅欣