企業資安認知與事件
企業資安
認知與事件
遭受資安攻擊情形與災情
26.5%的企業過去一年內其資訊系統曾「遭受資安攻擊」。其中大企業、資訊系統管理部門人數為11人以上的企業更高達三成以上,顯示企業規模較大者,也更容易成為攻擊標的。
遭受資安攻擊比例
資料來源:本研究調查 (2020)
資安事件匯報與協助情況
n=529
資料來源:本研究調查 (2020)
n=529
資料來源:本研究調查 (2020)
資安事件擔憂內容
無論是否遭受過資安事件攻擊,受訪者處理資安事件時最擔憂的是「資料外洩」有高達三成的比例,其中包含擔心機密資料外流、客戶資料外洩、營運資料外洩等等導致影響營運或生產等等。另外有一成擔心「駭客攻擊」,包含各項入侵與攻擊事件,或持續遭受攻擊。「人為因素」也有接近一成的比例,諸如內部人員資安意識不足,或是遭受攻擊隱匿未報。
處理資安事件的困擾
資料來源:本研究調查 (2020)
企業資安規劃
資安計畫的內部優先項目包含「人員」、「硬體」和「軟體」,三者的排序中以人員最高,顯示企業在員工素養的重視度更優先,其中又以其他產業、負責資訊系統管理部門人數為11人以上者的排序第一比例更高。
內部資安優先項目
人員
員工培訓、定期教學、資訊更新
硬體
使用資安相關硬體設備與防範措施
軟體
使用資安相關軟體設備與防範措施
有超過半數公司企業對於資安需求的來源,第一排序為「內部共識」,其次則是「法規要求」,相較之下「同業競爭」和「產業常態」的動機較低。
資安需求來源排序
資料來源:本研究調查 (2020)
資安規劃態度
產業資安認知中,區分為公司決策者的規劃態度和產業同行和上下游的態度五等量表評估積極度,公司資安規劃態度集中在4分(36.5%)和5分(24.8%),平均分數為3.8分;而產業資安規劃態度同樣是4分(35.5%)和5分(22.1%)為主,平均分數為3.7分,結果顯示內外的資安規劃態度差異並不大,且都偏向積極。
公司資安規劃態度
n=529
資料來源:本研究調查 (2020)
產業資安規劃態度
n=529
資料來源:本研究調查 (2020)