【iThome 2023資安大調查系列2】5成多企業員工資安意識不足，3成企業欠缺資安老手

員工資安意識不足和缺乏資安老手，今年依舊是企業最頭痛的兩大資安弱點，甚至比預算不足的問題還要嚴重，也是企業資安長和資訊長自認擋不住網攻的主因。但是系統老舊的問題，今年超越了資安工具資訊不足的問題，成了名列第四的資安弱點。

另外，威脅情資掌握太少或太慢的問題，今年開始浮上檯面，2成企業格外擔心這項弱點，這也反映出企業比過去更積極，想要更快或更早發現潛在風險來因應。

去年，醫療業和政府學校，各有3成多擔心資安老手不足的問題，但是今年轉而是金融業和高科技業，更想解決資安老手不足的課題。系統老舊問題成了醫療和政府學校今年格外頭痛的新課題。這兩個產業今年都面臨了基礎架構升級或轉換的挑戰，政府學校更積極擁抱雲原生技術，更大力引進DevOps方法論和相關工具，甚至是直接採用DevSecOp。而醫院也同樣積極地想要導入微服務和容器技術等雲原生技術來改造或升級老舊的HIS系統。值得關注的是有6.6%企業資安長則擔心企業高層低估了ChatGPT風險。

 問卷說明  大調查執行期間從2023年4月20日到5月10日，對臺灣2千大規模大型企業、iThome歷屆CIO大調查企業、政府機關、大學的IT與資安主管，進行線上問卷，有效問卷407家，其中 68.5%填答者為企業IT最高主管。