「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
臺灣企業首次資安調查,針對超過 300位台灣資訊與資安最高主管的調查結果顯示,台灣企業對資訊安全的重視度大幅提升,不僅 2018 年企業資安投資金額成長率達 73%,也有高達六成以上企業優先重視強化資安,而資安人才也變得搶手,62.5% 金融業都開出資安職缺。
資安備受重視,6成企業將優先強化資安
資安成為企業當務之急,調查結果顯示,強化資安是今年企業共同重視的目標,65.2%企業優先重視強化資安,其中又以金融業與政府機關格外重視資安,83.3%金融業、82.5%政府機關學校,皆視資安為優先任務。
資安投資年成長率達 73%,金融業以 233%年成長率獨占鰲頭
企業對資訊安全的重視,也反應在 2018 年資安投資。iThome 副總編輯暨調查中心主任王宏仁指出,2018年企業資安投資成長率達到 73%,資安投資平均金額達到 763 萬元,是 2017 年的 1.73 倍。
調查結果顯示臺灣企業的資安投資落差極大。將近四分之一企業的資安預算不到 100 萬元,但也有2.2%企業的資安預算超過了 5,000萬元以上,更有企業一舉投入上億元強化資安。
在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。2018年金融業資安投資成長率高達233%,金融業平均資安投資金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。
外部攻擊威脅依然嚴重,內部員工威脅仍是大風險
資安威脅對企業來說仍是嚴重的問題,將近8成的受訪企業都在2017年發生過資安事件,其中15.3%企業一年內發生超過50次以上的資安事件。
資安事件的威脅來源,來自外部攻擊的資安威脅占大宗,55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。
雖然外部攻擊威脅未減,企業內部威脅也需要格外重視,調查結果顯示,2017年企業發生的資安事件中,有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7%的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性高過於釣魚郵件、惡意程式與勒索軟體。
資安事件衝擊企業營運,25.1% 企業需數日至一週才能恢復
資安事件對企業營運仍造成不小的衝擊,63.7%企業在遭受網路攻擊後,可以在一日內恢復營運,但是25.1%企業卻需要花上數日至一週的時間,才能由網路攻擊的災情回復正常運作。
至於資安事件對企業造成的重大影響,最大的衝擊是修復資安災情導致維修時間增加(44.4%),繼之為員工生產力降低(34.8%)、為了分散與修復資安問題而加強IT部署(23.5%),以及企業資料遺失或被竊(15%)。
金融業廣徵資安人才,企業因應 GDPR
隨著資安威脅的影響加劇,企業也開始增聘資安人才。21%企業在2018年要聘雇資安人員,而在金融業,62.5%金融業者都開出資安人才,可預期2018年將是資安人才爭奪戰的開端。
雖然調查結果顯示臺灣企業普遍開始重視資安,但是對於全球大企業都繃緊神經的新版歐盟資料保護法GDPR,調查結果顯示僅7.5%的臺灣企業計畫在今年著手因應,對於即將在5月25日上路,亦被稱為是史上最嚴格,也是罰金最高的資料保護法,最高可處以企業全球營收4%的罰金,企業因應的腳步顯然過慢了。
你可能有興趣……
- 2017年勒索病毒攻擊成長4倍,全球排行台灣上升2名
- 正版 Windows 7,如果防毒軟體與系統不相容,將收不到任何官方更新
- AV-TEST 公佈 2018 年 1 月 Android 平台最佳資安防毒軟體排行榜
- 2018 Top 10 最佳「付費」防毒資安軟體
- 【限時免費】PC-cillin Internet Security 2018 雲端資安防毒工具「一年免費授權」放送中!
- 【好康分享】卡巴斯基「免費版」防毒軟體全境擴散中!
- 「剁手、愛玩客、小資」 三大族群皮繃緊!NG習慣幫網路釣客拼年終
- 挖礦綁架猖獗,連 YouTube 也被駭客利用劫持電腦挖礦
圖片及資料來源:iThome
|
