【我們為什麼挑選這則新聞】近年來資安議題越來越受重視,但台灣企業是否有跟上呢?

來自台灣資安大會的調查報告於近日公布,顯示出了台灣企業對於資安的重視程度逐漸提升,對於資安相關人才的需求也逐漸加重,以下是相關的調查報告新聞稿。(責任編輯:林厚勳)

臺灣資訊科技媒體 iThome 公布首份反應臺灣企業資安現況的資安調查-「iThome 2018 企業資安大調查」,針對超過300位臺灣資訊與資安最高主管的調查結果顯示,臺灣企業對資訊安全的重視度大幅提升,不僅 2018 年企業資安投資金額成長率達73%,也有高達六成以上企業優先重視強化資安,而資安人才也變得搶手,62.5%金融業都開出資安職缺。

資安備受重視,6成企業將優先強化資安

資安成為企業當務之急,調查結果顯示,強化資安是今年企業共同重視的目標,65.2%企業優先重視強化資安,其中又以金融業與政府機關格外重視資安,83.3%金融業、82.5%政府機關學校,皆視資安為優先任務。

針對這份調查報告,iThome 總編輯吳其勳指出:「這兩年臺灣歷經幾起震驚全球的重大資安事件,確實喚起了企業對資訊安全的重視。我們很高興看到這樣的結果,隨著越來越多企業積極面對資安問題,臺灣整體資安整備度就會跟著提升。」

資安投資年成長率達 73%,金融業以 233% 年成長率獨占鰲頭

企業對資訊安全的重視,也反應在 2018 年資安投資。iThome 副總編輯暨調查中心主任王宏仁指出,2018 年企業資安投資成長率達到 73%,資安投資平均金額達到 763 萬元,是 2017 年的 1.73 倍。

王宏仁指出,調查結果也顯示臺灣企業的資安投資落差極大。將近四分之一企業的資安預算不到 100 萬元,但也有2.2%企業的資安預算超過了 5000 萬元以上,更有企業一舉投入上億元強化資安。

在所有產業中,金融業不論是資安投資金額或年成長率,都名列前茅。2018 年金融業資安投資成長率高達 233%,金融業平均資安投資金額達到 4,613 萬元,是 2017 年的 3.3倍之多。其他資安投資高成長率的產業,尚有服務業(127%)、政府機關學校(73%)。

外部攻擊威脅依然嚴重,內部員工威脅仍是大風險

資安威脅對企業來說仍是嚴重的問題,將近 8 成的受訪企業都在 2017 年發生過資安事件,其中 15.3% 企業一年內發生超過 50 次以上的資安事件。

資安事件的威脅來源,來自外部攻擊的資安威脅占大宗,55.3% 的資安事件肇因於駭客、14.7% 來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。

雖然外部攻擊威脅未減,企業內部威脅也需要格外重視,調查結果顯示,2017 年企業發生的資安事件中,有39.6% 的資安事件歸因於員工問題。內部員工造成的資安威脅,對企業而言也是一大隱憂,56.7% 的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險,嚴重性高過於釣魚郵件、惡意程式與勒索軟體。

資安事件衝擊企業營運,25.1%企業需數日至一週才能恢復

資安事件對企業營運仍造成不小的衝擊,63.7% 企業在遭受網路攻擊後,可以在一日內恢復營運,但是 25.1% 企業卻需要花上數日至一週的時間,才能由網路攻擊的災情回復正常運作。

至於資安事件對企業造成的重大影響,最大的衝擊是修復資安災情導致維修時間增加(44.4%),繼之為員工生產力降低(34.8%)、為了分散與修復資安問題而加強IT部署(23.5%),以及企業資料遺失或被竊(15%)。

金融業廣徵資安人才,企業因應 GDPR

隨著資安威脅的影響加劇,企業也開始增聘資安人才。21% 企業在 2018 年要聘雇資安人員,而在金融業,62.5% 金融業者都開出資安人才,可預期 2018 年將是資安人才爭奪戰的開端。

雖然調查結果顯示臺灣企業普遍開始重視資安,但是對於全球大企業都繃緊神經的新版歐盟資料保護法 GDPR,調查結果顯示僅7.5%的臺灣企業計畫在今年著手因應,對於即將在 5 月 25 日上路,亦被稱為是史上最嚴格,也是罰金最高的資料保護法-最高可處以企業全球營收 4% 的罰金,企業因應的腳步顯然過慢了。

2018 臺灣資安大會公開完整報告

「iThome 2018 企業資安大調查」結果,亦將於臺灣最大的資安會議-2018 臺灣資安大會,首度對外報告。

2018 臺灣資安大會將於 3 月 13 至 3 月 15 日,假台北國際會議中心舉行,預計將有超過6千人報名,150 位國內外資安專家登台分享實務經驗。國安會諮詢委員李德財院士亦將於主題演講中,報告「資安即國安」政策推動進度,此外,數位自美國、以色列等情報局與國防單位缷任的資安長,也親自來台交流。會中亦將揭露知名汽車與車聯網等新型態安全問題,以及探討加密貨幣、量子密碼破解、FinTech、GDPR 與 AI 人工智慧等新興資安議題。

關於  臺灣資安大會

臺灣資安大會是臺灣規模最大的資安會議,在2017年以超過5千人報名的紀錄,繼續蟬連臺灣最大規模的資安會議。2018年臺灣資安大會(3/13-3/15)預計將有超過6千人報名,3天會議內容共計25軌議程、150場演講、160位國內外資安專家登台、140家資安廠商參展,並且首度成立「臺灣資安館」主題特館,以推動臺灣資安自主研發技術與資安產業發展。

關於  iThome

iThome的前身是臺灣第一個每日以電子報發行的原生數位科技媒體,於2000年推出iThome周刊,長期觀注與報導臺灣IT產業與企業IT應用。自2005年開始,iThome每年舉辦IT投資與CIO大調查,具體記錄臺灣企業IT的發展趨勢。iThome亦帶頭舉辦Modern Web、Big Data、DevOps、Container、Cloud Summit,以及臺灣資安大會,推動軟體開發、開源技術與資訊安全等重大資訊科技在臺灣的發展。

─ ─

(本文訊息由 臺灣資安大會 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載,首圖來源:Flickr,CC Licensed。)

為什麼大家都要開始注重資安?

中國 iCloud 使用者爆料:與蘋果客服吵完架,iPhone 竟差點被鎖死
4G 通訊協定重大漏洞:10 種花式入侵,你怎麼被駭客玩死的都不知道
蘋果共同創辦人遭駭!被「時間差攻擊」偷走價值 208 萬的比特幣
思科驚爆重大漏洞,不用打密碼就能取得管理員權限,IT 們快更新啊!