iThome公布首份反應臺灣企業資安現況的資安調查-「iThome 2018企業資安大調查」,針對超過300位臺灣資訊與資安最高主管的調查結果顯示,臺灣企業對資訊安全的重視度大幅提升,不僅2018年企業資安投資金額成長率達73%,也有高達六成以上企業優先重視強化資安,而資安人才也變得搶手,62.5%金融業都開出資安職缺。

資安備受重視,6成企業將優先強化資安

資安成為企業當務之急,調查結果顯示,強化資安是今年企業共同重視的目標,65.2%企業優先重視強化資安,其中又以金融業與政府機關格外重視資安,83.3%金融業、82.5%政府機關學校,皆視資安為優先任務。

針對這份調查報告,iThome總編輯吳其勳指出:「這兩年臺灣歷經幾起震驚全球的重大資安事件,確實喚起了企業對資訊安全的重視。我們很高興看到這樣的結果,隨著越來越多企業積極面對資安問題,臺灣整體資安整備度就會跟著提升。」

資安投資年成長率達73%,金融業以233%年成長率獨占鰲頭

企業對資訊安全的重視,也反應在2018年資安投資。iThome副總編輯暨調查中心主任王宏仁指出,2018年企業資安投資成長率達到73%,資安投資平均金額達到763萬元,是2017年的1.73倍。

王宏仁指出,調查結果也顯示臺灣企業的資安投資落差極大。將近四分之一企業的資安預算不到1百萬元,但也有2.2%企業的資安預算超過了5千萬元以上,更有企業一舉投入上億元強化資安。

在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。2018年金融業資安投資成長率高達233%,金融業平均資安投資金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。

外部攻擊威脅依然嚴重,內部員工威脅仍是大風險

資安威脅對企業來說仍是嚴重的問題,將近8成的受訪企業都在2017年發生過資安事件,其中15.3%企業一年內發生超過50次以上的資安事件。

資安事件的威脅來源,來自外部攻擊的資安威脅占大宗,55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。

雖然外部攻擊威脅未減,企業內部威脅也需要格外重視,調查結果顯示,2017年企業發生的資安事件中,有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7%的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性高過於釣魚郵件、惡意程式與勒索軟體。

資安事件衝擊企業營運,25.1%企業需數日至一週才能恢復

資安事件對企業營運仍造成不小的衝擊,63.7%企業在遭受網路攻擊後,可以在一日內恢復營運,但是25.1%企業卻需要花上數日至一週的時間,才能由網路攻擊的災情回復正常運作。

至於資安事件對企業造成的重大影響,最大的衝擊是修復資安災情導致維修時間增加(44.4%),繼之為員工生產力降低(34.8%)、為了分散與修復資安問題而加強IT部署(23.5%),以及企業資料遺失或被竊(15%)。

金融業廣徵資安人才,企業因應GDPR

隨著資安威脅的影響加劇,企業也開始增聘資安人才。21%企業在2018年要聘雇資安人員,而在金融業,62.5%金融業者都開出資安人才,可預期2018年將是資安人才爭奪戰的開端。

雖然調查結果顯示臺灣企業普遍開始重視資安,但是對於全球大企業都繃緊神經的新版歐盟資料保護法GDPR,調查結果顯示僅7.5%的臺灣企業計畫在今年著手因應,對於即將在5月25日上路,亦被稱為是史上最嚴格,也是罰金最高的資料保護法-最高可處以企業全球營收4%的罰金,企業因應的腳步顯然過慢了。

2018臺灣資安大會公開完整報告

「iThome 2018企業資安大調查」結果,亦將於臺灣最大的資安會議-2018臺灣資安大會,首度對外報告。

2018臺灣資安大會將於3月13至3月15日,假台北國際會議中心舉行,預計將有超過6千人報名,150位國內外資安專家登台分享實務經驗。國安會諮詢委員李德財院士亦將於主題演講中,報告「資安即國安」政策推動進度,此外,數位自美國、以色列等情報局與國防單位缷任的資安長,也親自來台交流。會中亦將揭露知名汽車與車聯網等新型態安全問題,以及探討加密貨幣、量子密碼破解、FinTech、GDPR與AI人工智慧等新興資安議題。

2018臺灣資安大會 簡介

由iThome主辦的臺灣資安大會,是目前臺灣規模最大的資安會議,在2017年以超過5千人報名的紀錄,繼續蟬連臺灣最大規模的資安會議。第四屆2018年臺灣資安大會(3/13-3/15)預計將有超過6千人報名,3天會議內容共計25軌議程、140場演講、5場主題論壇、160位國內外資安專家登台、162家資安廠商參展,及16堂報名瞬間秒殺的資安攻防實機體驗課程(現場仍有候補報名機會)。

2018臺灣資安大會除了延續臺灣百大資安展的參展陣容,現場展示超過7百種國內外主流資安解決方案,亦首度成立「臺灣資安館」主題特館,召集38家臺灣資安自主研發技術廠商,推動臺灣資安自主與資安產業發展。

此外,還有多場論壇探討更豐富的資安議題,包括針對新興資安技術與趨勢的CyberNEXT Forum、強調軟硬體安全始於開發的Security by Design、軟體安全論壇、硬體與IoT安全論壇、安全軟體開發實務講座,以及針對資安管理與策略布局的CISO論壇,涵蓋資安的各個面向。

2018臺灣資安大會的140場技術演講內容包羅萬象,舉凡最新進的主動防禦、威脅情資、UBA使用行為分析、人工智慧、機器學習、態勢感知、威脅獵捕、紅隊測試、GDPR、IoT安全、關鍵基礎設施防護、駭客追蹤,以及內部威脅、SOC、端點防護、勒索軟體、商業詐騙、身分認證、行動安全、雲端安全等涵蓋各個層面的資安縱深防禦技術,甚至連車用電腦、車聯網、量子電腦密碼破解、假新聞、工控安全等新型態資安問題,也有所涉獵。

2018臺灣資安大會內容絕對精彩可期,一次充飽今年所需要的資安能量。

iThome 2018企業大調查報告場次:3月15日,PM12:45,台北國際會議中心101AB會議室

2018臺灣資安大會相關資訊

時間:2018年3月13日至3月15日
地點:臺北國際會議中心
報名費用:免費報名,線上報名截止時間3月9日18:00,活動現場亦接受報名,請攜帶公司名片,謝絕非相關人士報名。
大會網站:https://cyber.ithome.com.tw
線上報名網址:https://cyber.ithome.com.tw
大會議程網址:https://cyber.ithome.com.tw/agenda
大會講師陣容:https://cyber.ithome.com.tw/speaker
百大資安展:https://cyber.ithome.com.tw/expo
臺灣資安館:https://cyber.ithome.com.tw/taiwanSecurity
CyberLAB實機攻防體驗課:https://cyber.ithome.com.tw/lab

熱門新聞

Advertisement