首份台灣企業資安大調查, 2018資安投資大幅成長尤其是金融業

臺灣企業首次資安調查,針對超過 300位台灣資訊與資安最高主管的調查結果顯示,台灣企業對資訊安全的重視度大幅提升,不僅 2018 年企業資安投資金額成長率達 73%,也有高達六成以上企業優先重視強化資安,而資安人才也變得搶手,62.5% 金融業都開出資安職缺。

資安備受重視,6成企業將優先強化資安

資安成為企業當務之急,調查結果顯示,強化資安是今年企業共同重視的目標,65.2%企業優先重視強化資安,其中又以金融業與政府機關格外重視資安,83.3%金融業、82.5%政府機關學校,皆視資安為優先任務。

資安投資年成長率達 73%,金融業以 233%年成長率獨占鰲頭

企業對資訊安全的重視,也反應在 2018 年資安投資。iThome 副總編輯暨調查中心主任王宏仁指出,2018年企業資安投資成長率達到 73%,資安投資平均金額達到 763 萬元,是 2017 年的 1.73 倍。

調查結果顯示臺灣企業的資安投資落差極大。將近四分之一企業的資安預算不到 100 萬元,但也有2.2%企業的資安預算超過了 5,000萬元以上,更有企業一舉投入上億元強化資安。

在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。2018年金融業資安投資成長率高達233%,金融業平均資安投資金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。

外部攻擊威脅依然嚴重,內部員工威脅仍是大風險

資安威脅對企業來說仍是嚴重的問題,將近8成的受訪企業都在2017年發生過資安事件,其中15.3%企業一年內發生超過50次以上的資安事件。

資安事件的威脅來源,來自外部攻擊的資安威脅占大宗,55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。

雖然外部攻擊威脅未減,企業內部威脅也需要格外重視,調查結果顯示,2017年企業發生的資安事件中,有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7%的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性高過於釣魚郵件、惡意程式與勒索軟體。

資安事件衝擊企業營運,25.1% 企業需數日至一週才能恢復

資安事件對企業營運仍造成不小的衝擊,63.7%企業在遭受網路攻擊後,可以在一日內恢復營運,但是25.1%企業卻需要花上數日至一週的時間,才能由網路攻擊的災情回復正常運作。

至於資安事件對企業造成的重大影響,最大的衝擊是修復資安災情導致維修時間增加(44.4%),繼之為員工生產力降低(34.8%)、為了分散與修復資安問題而加強IT部署(23.5%),以及企業資料遺失或被竊(15%)。

金融業廣徵資安人才,企業因應 GDPR

隨著資安威脅的影響加劇,企業也開始增聘資安人才。21%企業在2018年要聘雇資安人員,而在金融業,62.5%金融業者都開出資安人才,可預期2018年將是資安人才爭奪戰的開端。

雖然調查結果顯示臺灣企業普遍開始重視資安,但是對於全球大企業都繃緊神經的新版歐盟資料保護法GDPR,調查結果顯示僅7.5%的臺灣企業計畫在今年著手因應,對於即將在5月25日上路,亦被稱為是史上最嚴格,也是罰金最高的資料保護法,最高可處以企業全球營收4%的罰金,企業因應的腳步顯然過慢了。

你可能有興趣……

圖片及資料來源:iThome

 


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。