iThome
臺灣大型企業今年資安投資,出現非常顯著的成長力道,平均每家企業在2022年的資安預算約715萬元,遠高於去年底的實際資安支出約597萬元。
從歷年iThome 資安大調查數據可以看到,企業資安投資在2018年出現一次爆炸性的成長,暴增了7成,但後續幾年的資安投資力道卻大幅下滑,甚至去年呈現負成長,直到2022年,企業資安投資力道終於再度反彈,資安預算出現了正成長,甚至顯著提升,而且各產業都出現了資安預算大幅成長的跡象,其中,又以高科技業的增幅近6成居冠,一般製造業增幅3成3居次,醫療業、政府與學校也都有2成的資安預算成長幅度。
製造業向來是資安預算相對較低的產業,但在過去2年來,臺灣發生了多起製造業重大資安事件,甚至連知名製造業則都淪陷。有鑑於此,去年4月時,證券交易所修訂了重大訊息處理程序,明定上市公司發生重大資安事件時,必需發布重大訊息對外揭露,這讓許多過去少為人知的大型資安事件攤在檯面下,迫使更多企業必須更加重視資安事件的因應,也進一步帶動了企業對資安的投資力道。
而從資安投資占IT預算的比例來看,政府與學校的占比達1成3最高,較去年大幅增長,這也反映出近年政府推動落實資安的態勢,逐漸提高資安在IT預算中的比重,而一般製造業與高科技業仍維持接近1成的占比,至於金融業的比例雖只有2%,但該產業IT預算超過10億元,也因此平均資安投資金額,仍是遠遠高於其他產業。
不過,今年雖然每個產業的企業資安預算都回升,但是,仍舊沒有達到企業資訊長和資安長心中期待的目標。超過7成企業的CIO,這幾年都將資安視為自己年度的首要工作目標,但是他們自己評估,今年資安預算還要再增加3成5,才足以因應企業當前所面臨的各種資安威脅。資安預算年年不足,如何安排投資優先順序,是資安第一線指揮官每一年的課題。
從今年大調查的企業資安投資重點中,可以看到,前五大項早已是近年的基本重點,受關注的是,相較去年,有幾項資安投資在今年有更高的企業比例,例如:員工資安意識的教育訓練、Web安全、資安稽核/認證、資安委外服務、源碼檢測、威脅情資與 CSIRT。企業今年更重視員工資安意識的強化,甚至超越了災難復原的排名。特別的是,對於一些進階與新興資安領域項目,也有不少企業表明,今年將開始嘗試投資或導入,其中又以零信任資安架構、導入多因素驗證的企業比例最高,以零信任資安架構來說,今年預計採用的企業達到15.6%,又以政府機關和學校最積極,接近3成要導入零信任。另外,像是軟體供應鏈安全,以及開發導入Security by Design的做法,也有企業要行動。
(1).png)
.png)
.png)
問卷說明 大調查執行期間從2022年7月1日到29日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷416家,其中61.9%填答者為企業資安最高主管。
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-26
2024-04-26
2024-04-26
2024-04-26