iThome
人是資安永遠的課題,但今年企業面對的資安人力考驗略有不同。每一年我們都會問企業同一個問題,企業為何擋不住資安攻擊?
連續5年,員工資安意識不足都名列第一,這也可以說是,臺灣大型企業最大的資安弱點,可惜,今年也沒有例外,高達52.2%企業在去年因此而擋不住資安攻擊。2成多企業在去年的資安事件超過了50次,其中就有不少企業正是因為員工資安意識不足所致。不過,另一個與人有關的資安課題逐漸浮現,資安老手嚴重不足,成了排名第二的資安弱點,多達3成企業擔心,超越了資安工具資訊不足問題。
企業資安長或資訊長對自家資安防護能力的信心依舊在及格邊緣,今年分數大約是63分左右,處於大致有信心的程度,最近5年,企業資安防護力的信心一直都差不多在這個分數,都在及格邊緣,這也凸顯了資訊長和資安長的難為。
從各產業來看,金融和政府機關對自家資安信箱較高,都略高於70分,接近非常有信心的程度,金融業向來都是資安要求最高的產業,也反映出政府推動資安法,強化關鍵基礎設施安全逐漸展現出成果。不過,高科技業和一般製造業對自家資安信心水準低於及格線,甚至有2成企業對自己只有一點點信心,這是一個警訊,連資安長都無法信賴自己的資安防護,這2成企業處於不設防的高度風險中。
儘管老闆期待,自家資安防護能力是越高越好,甚至希望聽到100分的答案,但事實上,沒有人可以打包票,甚至多數資安主管都處於有些把握但又沒有把握的程度,因此,才會連年都是只有及格邊緣的信心,一來每年資安預算總是不足以因應可能的威脅,二來資安人力不足的處境,越來越嚴重,這也可以從今年企業難以抵抗網攻的原因排名,看到企業資安的難題。
三年3階段的新常態演變,各帶來不一樣的IT挑戰
這3年,後疫情新常態帶來了不少新的IT挑戰。2020年時,臺灣成功將疫情阻絕在境外,只有極少數的偶發疫情,企業大多優先確保IT遠端工作能力,開始準備數位緊急對策,來因應極少數的偶發疫情,那時只有參與全球供應鏈的製造業者,海外營運受到疫情衝擊,不少企業紛紛導入遠端工作方法來應急。
去年疫情迅速在臺升溫,政府轉而採取境內清零策略,多次發布三級警戒,外出人潮銳減,也衝擊到面對消費者的產業。各種零接觸對策和需求浮現,帶動了線上線下、企業內網與網際網路的OMO整合浪潮,尤其在服務業和金融業,紛紛加快腳步推動營運和服務的數位化。到了2022年,臺灣進一步跨入了「與疫共存」的新常態,隨時能切換居家上班的混合工作模式,全公司遠端辦公能力,成企業必備能力。
短期、臨時性的遠端上班情況越來越多,員工在家中或咖啡館的安全需求越來越迫切,如何在鞭長莫及的環境中做好防護,逐漸成了IT的棘手問題,更有18.8%的服務業和17.4%的高科技業資安主管評估,必須克服這個問題才能擋得住資安威脅。不少企業開始導入零信任架構,就是為了因應異質混合資訊環境帶來的未知資安風險。
系統老舊帶來的資安債問題也浮上檯面,成了2成企業擋不住資安攻擊的另一主因,高達31.6%的一般製造業者,苦於資安債的弱點。高科技業者和服務業者也各有2成多的企業還沒克服。資安債讓各產業都比過去更迫切推動數位轉型,有3成企業,為了因應新常態而加速了原本的轉型計畫。不少企業紛紛展開IT現代化工程,近2成企業要導入更彈性也更複雜的多雲混合雲,讓企業資訊架構更加複雜。
這些複雜性的挑戰,讓企業今年對於資安老手的渴求,比往年更加迫切。
問卷說明 大調查執行期間從2022年7月1日到29日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷416家,其中61.9%填答者為企業資安最高主管。
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-26
2024-04-26
2024-04-26
2024-04-26