台灣資訊科技媒體「iThome」今(8)日公佈首份反應台灣企業資安現況的資安調查,針對超過300位台灣資訊與資安最高主管的調查結果顯示,台灣企業對資訊安全的重視度大幅提升,不僅2018年企業資安投資金額成長率達73%,也有高達六成以上企業優先重視強化資安,而資安人才也變得搶手,62.5%金融業都開出資安職缺。
隨著數位犯罪的風行也使得資安備受重視,根據調查結果顯示,強化資安是今年企業共同重視的目標,65.2%企業優先重視強化資安,其中又以金融業與政府機關格外重視資安,83.3%金融業、82.5%政府機關學校,皆視資安為優先任務,iThome總編輯吳其勳指出:「這兩年台灣歷經幾起震驚全球的重大資安事件,確實喚起了企業對資訊安全的重視。我們很高興看到這樣的結果,隨著越來越多企業積極面對資安問題,台灣整體資安整備度就會跟著提升。」這樣的情形也使得資安投資年成長率達73%,其中金融業以233%年成長率獨占鰲頭。
iThome副總編輯暨調查中心主任王宏仁指出,2018年企業資安投資成長率達到73%,資安投資平均金額達到763萬元,是2017年的1.73倍。但調查結果也顯示台灣企業的資安投資落差極大。將近四分之一企業的資安預算不到1百萬元,但也有2.2%企業的資安預算超過了5千萬元以上,更有企業一舉投入上億元強化資安。在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。2018年金融業資安投資成長率高達233%,金融業平均資安投資金額達到4,613萬元,是2017年的3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。
資安事件的威脅來源,來自外部攻擊的資安威脅占大宗,55.3%的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊,雖然外部攻擊威脅嚴重,但內部員工威脅仍是大風險,調查結果顯示,2017年企業發生的資安事件中,有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7%的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性高過於釣魚郵件、惡意程式與勒索軟體。
雖然調查結果顯示台灣企業普遍開始重視資安,但是對於全球大企業都繃緊神經的新版歐盟資料保護法GDPR,調查結果顯示僅7.5%的台灣企業計畫在今年著手因應,對於即將在5月25日上路,亦被稱為是史上最嚴格,也是罰金最高的資料保護法-最高可處以企業全球營收4%的罰金,企業因應的腳步顯然過慢了。
延伸閱讀:
2018年企業資安投資成長率達到73%,資安投資平均金額達到763萬元,是2017年的1.73倍。 圖:iThome/提供
企業資安風險56.7%來自於員工疏忽和欠缺資安意識。 圖:iThome/提供
資安人才缺!金融業過半業者開出資安職缺。 圖:iThome/提供
