高階主管有體認到資訊安全的迫切性嗎?
評點
整體而言,每個企業中的高階主管都有體認到資訊安全的重要,但是受限於預算或是採購單位的意見,僅有20.8%的受訪者表示企業有增加對資安的投資,未增加預算或僅採購單點資安設備佔了絕大部分(63.2%),也有高階主管是因為不了解資安問題,因而完全不理會資安的迫切性。
以產業別來看,電信(45.5%)、金融(35.1%)、政府(31.1%)是最願意加重資訊安全部分的投資。這三項產業與社會民生息息相關,並且遭受攻擊的次數也較多,因此願意支付的預算比例都較其他產業高,甚至會以專案方式投資資訊安全。
但是資訊安全是被動的需求,倘若沒有被攻擊或入侵的危害,大多數企業依然抱持著觀望的態度,除了防毒軟體或是防火牆等基本措施之外,很難進一步增加相關設備,直到災害發生之後,才會設法補救。
目前已經開始由政府方面推動許多法案及規定,因此金融、電信以及醫療等產業就會更加重視資訊安全的問題,然而政府部門部分卻受到標案的影響,無論採規格標或是最有利標,都會影響資安系統的健全性,部分服務更是一年更換一次,如此也會造成弊端。有針對資訊安全特別訂定相關政策嗎?
評點
在所有的受訪者中,有54.3%的人表示所屬企業對資訊安全有特別的規範,但是也有39.2%的人表示沒有相關規範。可以想見近年來在各類攻擊的肆虐以及各大媒體的報導下,企業已經逐漸了解資訊安全的重要,但是依然有將近一半的企業沒有相關規範。
以產業別來看,有特別制訂資安規範的前三名為:金融(78.4%)、電信(77.3%)以及政府(67.6%);沒有特別規範的則包括服務(50.0%)、醫療(47.6%)以及製造(45.2%),影響的原因則包括高階主管對資安的認知度、資料的敏感度及沒有專職負責資安的員工,因此無法訂定特別的資安規範。另外人員流動率高,難以規範或教育也是原因之一,也影響了委外的意願與比例。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12