iThome
每年資安大調查時,我們都會請資安主管自評對自家資安能力的信心程度,再轉化成一個資安信心分數,60分及格,代表資安主管對自家資安防護大致上有信心。連續三年下來,資安主管自評的分數都是低空飛過、略高於及格線,2019年還些微下滑,2020年的信心又略增,但仍然只有63.8分。這個分數顯示出資安主管的為難,因為資安預算、人力有限,資安防護處於夠用或堪用,但一直沒有達到讓資安主管可以高度放心的程度。
從資安風險排名來看,員工仍舊是最多主管擔心的風險,過半企業列為首要風險,每年都是。另外,惡意程式(50.1%)和勒索軟體(48.5%)都有近半數企業資安主管擔心。這兩類威脅,往往會透過惡意連結、惡意郵件、漏洞入侵等手段,暗中植入到企業內部,幾乎成了資安團隊每天都要面對的日常挑戰。企業得不斷持續地強化如即時偵測攔截機制、平時預警監控能力,漏洞即時修補,快速復原或清除能力,甚至因應新出現的惡意程式及時調整作法,例如強化防火牆政策等。
值得注意的是,BEC商業電子郵件詐騙的威脅程度越來越嚴重,成了資安主管名列前十擔心的風險,另外,假新聞資安風險也開始浮現,5.4%的企業也列為需重視的資安風險。
問卷執行說明
以臺灣2千大規模的企業,
相關報導
iThome 2020 CIO大調查系列(五) 數位轉型的兩難
iThome 2020 CIO大調查系列(四) 數位轉型加速
iThome 2020 CIO大調查系列(三) 臺灣AI企業現況大揭露
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-06
2025-01-07
2025-01-07