隨著全球資安威脅遽增，而臺灣位處整個世界的小小角落，也難以倖免於難，接二連三發生登上國際新聞版面的重大資安事件，如今，我們的企業對於整體資安的種種作法，是否已經有所改變？

基於這樣的動機，由iThome製作了臺灣首份企業資安調查報告，在這個名為「iThome 2018企業資安大調查」當中，我們針對374位臺灣資訊與資安主管進行調查，而經過我們的統計分析，看到相當正面的發展現況，因為調查的結果顯示，臺灣企業對資安的重視度，已經大幅提升，不僅資安的投資大幅增加，資安人才需求亦跟著提升。

資安投資

資安成為企業當務之急，從我們的調查結果顯示，強化資安是今年企業共同重視的目標，65.2％的企業都將優先重視資安強化工作，其中，又以金融業與政府機關格外重視資安，因為高達83.3%的金融業，以及82.5%的政府機關學校，皆視資安為優先任務。

資安投資的大幅成長，也反映出企業對資訊安全的重視。例如，2018年企業資安投資的成長率，已經來到73％，而資安投資的平均金額也達到763萬元，是2017年的1.73倍。

不過，這次調查的結果，也顯示臺灣企業之間的資安投資落差極大。將近四分之一的企業，資安預算不到1百萬元，但也有2.2%的企業，資安預算超過了5千萬元以上；我們也看到部分企業態度更是積極，一舉投入上億元的資本，來強化資安。

在所有產業中，金融業不論是資安投資金額或年成長率，都名列前茅。金融業2018年資安投資成長率高達233%，該產業的平均資安投資金額達到4,613萬元，是2017年的3.3倍之多。其他資安投資高成長率的產業，尚有服務業（127％）、政府機關學校（73%）。

資安人力

隨著資安威脅的影響加劇，企業也開始增聘資安人才。我們的調查結果顯示，平均每一家企業有3.5名資安人力，金融業則以平均10名資安人力的規模居冠。但是，資安人力顯然還是不足，21%企業在2018年都要聘雇資安人員，而在金融業，更是有高達62.5%的公司都開出資安職缺，因此，可預期2018這一年將是資安人才爭奪戰的開端。

資安威脅

資安威脅對企業來說仍是嚴重的問題，因為，將近8成的受訪企業都在2017年發生資安事件，其中15.3%企業一年內發生超過50次以上的資安事件。

資安事件的威脅來源，來自外部攻擊的資安威脅占大宗，55.3％的資安事件肇因於駭客、14.7%源於組織型犯罪，7.2%的資安威脅，則是來自於外國的國家級攻擊。

雖然外部攻擊威脅未減，企業內部威脅也需要格外重視。因為這次的調查結果顯示，2017年臺灣企業發生的資安事件中，有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅，對企業而言也是一大隱憂，56.7％的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險，嚴重性之高，甚至超越釣魚郵件、惡意程式與勒索軟體。

資安事件對企業營運仍造成不小的衝擊，雖然63.7%企業在遭受網路攻擊後，可以在一日內恢復營運，但是25.1%企業卻需要花上數日至一週，才能從網路攻擊的災情回復正常運作。

至於資安事件對企業造成的重大影響，最大的衝擊是修復資安災情導致維修時間增加（44.4%），繼之為員工生產力降低（34.8%）、為了分散與修復資安問題而加強IT部署（23.5%），以及企業資料遺失或被竊（15%）。

資安管理

在金融業歷經幾起登上國際頭條新聞的重大資安事件之後，金融主管機關開始要求業者，須設置資安專責主管與專責單位，而這是否會帶動未來的趨勢，值得注意。根據此次調查結果，目前61％的企業，仍是由資訊主管負責資安管理工作，資安人員也配置在資訊單位，只有6.7%的企業配有專責資安主管，有獨立資安單位的企業只占4.8％。

至於全球大企業都繃緊神經的新版歐盟資料保護法GDPR，在iThome的調查中也揭露臺灣企業的面對態度，僅7.5%的企業計畫在今年著手因應。對於即將在5月25日上路，亦被稱為是史上最嚴格，也是罰金最高的資料保護法——最高可處以企業全球營收4%的罰金，顯然臺灣企業在這部份努力的腳步過慢了。

 相關報導  iThome 2018企業資安大調查