iThome
企業積極投入資安,今年更有半數企業要推動資安轉型,對於資安人才的需求也年年增加,加上金融監督管理委員會、臺灣證券交易所等主管機關,過去幾年要求上市櫃公司,建立專責資安團隊或設立專責資安人員,更成了資安人才的助力,掀起了全臺資安人才的搶奪大戰,讓資安人才成了近幾年IT人力市場的當紅炸子雞。
但是,資安人才不足,也成了阻礙企業做好資安的頭號阻礙。根據今年iThome CIO大調查,高達49.1%企業因為資安人才不足而無法做好資安。這個比例甚至高於三大資安阻礙中的其他兩項,員工資安意識不足(46.9%)和資安預算不足(35.1%),過去幾年,員工資安意識不足向來是企業最頭痛的資安痛點,但是,隨著資安人才越來越不足,人才問題成了更大的挑戰。
資安人才不足拖累企業資安作為,對哪些產業的影響較大?從調查數據可以看到,醫療業和政府學校都有超過6成企業受到影響,就連資安投資最多的金融業,也有51.9%苦於資安人才不足的問題。不過,一般製造業,看似只有38.7%企業受到影響,其實對一般製造業來說,人才不是最大的阻礙,員工資安意識低落和資安預算不足,才是更大的課題。
若將資安阻礙分為兩大類,一類是組織面的阻礙,另一類是流程與技術面的阻礙來看。先來看組織面的排名,資安人手不足是最大的阻礙,其次是員工資安意識的問題,這兩項都有近半數企業列為痛點,有3成企業則苦於缺乏熟練的人員。值得注意的是,高層資安意識不足問題日益嚴重,今年有19.2%企業有這個痛點。尤其有16.4%企業的高層,低估了創新應用帶來的資安風險,例如ChatGPT風險,沒有做好對應的準備就嘗試新科技,也帶來不少資安的隱憂。
在流程和技術面的資安阻礙,則以資訊系統老舊的問題最嚴重,多達30.6%的企業有此痛點。尤其高科技製造業和政府學校更各有4成企業視為阻礙,這幾年進入十年HIS系統升級潮的醫療業者,也有3成7因系統老舊而削弱了資安。有2成企業認為新興防護方案不足是一大問題,越來越多新一代的資安防護方案出爐,瞄準不同的資安防禦目標和領域,但是,資安沒有萬靈丹,更沒有萬能的百寶箱,也更考驗企業如何搭配(業者如何組合)不同的工具,來強化企業各面向的資安防禦。
有兩大流程與技術面阻礙值得留意,有16.4%企業因為監控能力和可視性差,而來不及早一步發現惡意入侵行為,也有9.7%的企業對本身資安態勢了解不足而遭殃。這兩項都是凸顯了,企業必須積極轉變資安思維,擁抱新一代的資安對策,從過去的被動防禦,轉為主動防禦的做法,強化自己在識別和偵測能力的不足,才能更有效的因應資安威脅。
問卷說明 iThome資安大調查執行期間從2024年2月15日到3月15日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷422家。填答者中,企業CIO則占了71.8%,企業資安最高主管則占了62.8%。產業分布上,一般製造業17.8%、高科技製造業22.7%、服務業23.7%、金融業12.8%、醫療業13.3%、政府與學校則占了9.7%。
熱門新聞
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-17
2024-06-18