隨著資安威脅急劇增加,企業對於資安的重視度是否提高?根據臺灣首份企業資安現況調查-「iThome 2018企業資安大調查(State of Enterprise Cyber Security)」,結果顯示企業對資安的重視度大幅提升,不僅資安投資增加,對於資安人才的需求亦跟著提升。
iThome 2018企業資安大調查針對超過300位臺灣資訊與資安最高主管調查,結果顯示65.2%企業優先重視強化資安,其中又以金融業與政府機關格外重視資安,83.3%金融業、82.5%政府機關學校,皆視資安為優先任務。
企業的重視也反應在資安投資。2018年企業資安投資成長率達到73%,資安投資平均金額達到763萬元,是2017年的1.73倍。然而,調查結果也顯示臺灣企業的資安投資落差極大。將近四分之一企業的資安預算不到1百萬元,但也有2.2%企業的資安預算超過了5千萬元以上,更有企業一舉投入上億元強化資安。
在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。2018年金融業資安投資成長率高達233%,金融業平均資安投資金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。
資安威脅對企業仍造成極大的影響,將近8成的受訪企業都在2017年發生過資安事件,其中15.3%企業一年內發生超過50次以上的資安事件。
上述資安威脅來源,以外部攻擊為大宗,55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。
但是,企業內部威脅的影響也不小。2017年企業發生的資安事件中,有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7%的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性高過於釣魚郵件、惡意程式與勒索軟體。
至於資安事件對企業營運造成的影響,63.7%企業在遭受網路攻擊後,可以在一日內恢復營運,但是25.1%企業卻需要花上數日至一週的時間,才能由網路攻擊的災情回復正常運作。其中,最大的衝擊是修復資安災情導致維修時間增加(44.4%),繼之為員工生產力降低(34.8%)、為了分散與修復資安問題而加強IT部署(23.5%),以及企業資料遺失或被竊(15%)。
2018年也將會是資安人才搶手的一年,為了因應層出不窮的資安威脅,企業開始增聘資安人才。21%企業在2018年要聘雇資安人員,而在金融業,62.5%金融業者都開出資安人才,可預期2018年將是資安人才爭奪戰的開端。
熱門新聞
2024-12-24
2024-12-22
2024-12-20
2024-08-14
2024-11-29