iThome 2021企業資安大調查

過去一年，在每4家國內大型企業中，就有1家遭遇50次以上資安事件，政府機關學校最嚴重，高科技業與金融業次之。而遇到資安事件時能在一天內復原的企業，今年比例有近7成

2021年企業認為最容易遭受的威脅與風險，就是駭客、勒索軟體與漏洞，至於企業資安信心度，再次低空飛過及格線。關於人員的資安意識與能力，是企業IT與資安主管憂心的面向

隨著資安威脅變更嚴峻，企業對異地備援與災難復原需求大增，雖然整體企業資安預算編列低於去年底支出，但今年資安預算占IT預算的比例提升，而CIO更期望資安預算能再多增4成

隨著資安威脅變更嚴峻，今年企業對網路安全、IT基礎架構防護仍居第一與第二重視程度更高，有過半企業將持續投資這兩項，而異地備援與災難復原的需求，更是呈現大幅增加的態勢

今年有3成1企業要招募資安人才，金融業更是過半開出資安職缺。平均每家企業要再找2.3人，製造業資安人力需求高一倍，金融業要擴編的資安人數仍是最多

這是第一份臺灣企業資訊和資安主管自評的企業資安風險圖，彙整了439家企業的觀點，對資安事件衝擊和未來一年發生可能性的整體態勢，等於是未來1年，整體產業資安風險狀態的觀察

一般製造業不論是資安人力或預算，都低於其他產業，依據風險程度分配有限資源更顯得重要

隨著內部應用上雲比例年年提高，高科技製造業開始重視雲端服務遭網路攻擊的風險

服務業因應新常態加快上雲轉型腳步，卻沒有提高對雲端服務網路攻擊風險的重視程度

金融業面臨的資安風險和法遵要求，遠超過其他產業，未來1年更有4大首要資安風險