住宿餐飲與大企業委外需求更高

84.1%受訪者公司中的資訊系統有儲存個人資料，並以住宿及餐飲業、企業規模為大企業、負責資訊系統部門人數超過6人有顯著較高比例。

64.8%的資訊系統的使用維護上有外包情況，其中又以住宿及餐飲業、大企業、責資訊系統部門11人以上比例較高，顯示雖然公司企業資源相對充裕的條件下，如大企業或資訊系統部門人數較多的企業，更有外包維護的需求。

委外項目與資安認證標章取得情況

針對公司資訊系統有外包的企業詢問其委外項目為何，佔比最高的服務為「IT資安維護作業(58.3%)」，其次是「網路安全檢測(55.4%)」，「資安威脅監測(50.7%)」也有超過半數，進而比較不同產業，相較於製造業或其他產業，住宿及餐飲業委外項目更多。

調查結果發現公司系統與外包商獲得認證標章的比例差異不大，此外分別有取得標章的比例也都有超過四成或半數。

採購租用資安服務內容

除了資訊系統委外維護使用外，也透過目前有採購租用資安產品和服務的內容來了解相關需求。有採購或租用的服務中，「防火牆」高達八成以上，而「防毒」也有77.5%，排序第三的「郵件過濾裝置」也有超過半數。大多為B2B的製造業對於資安需求就較屬於B2C的餐飲住宿業略低，需防禦項目少、保存資料敏感度低，而住宿餐飲業保存的資料內容是直接存取消費者個資，且從業服務人員眾，基層或是第一線服務人員就會直接面對消費者個資。

資安防護自評與需求內容

對於資訊安全防護狀況的評估中，選擇4分有44%、5分有26.3%，超過半數選擇4分以上的分數，顯示對自家的資訊系統皆呈現了解重視度高的情況，為平均分數為3.9分。

建置過程中僅有一成向外尋求協助，尋求協助的外部單位包含TWCERT/CC、資訊系統服務供應商求助，如：趨勢科技、德安資訊、鼎新電腦、威策電腦、IBM、微軟等等。

尋求的服務項目包含：顧問服務、協助建置ERP系統主機、購買系統進行導入、雲端服務、封包解析、解決勒索病毒，也有部分委外開發的服務型態。

資安需求服務內容

除了資安防護自評外，調查中也詢問受訪者公司對於資安需求服務內容的項目，其中需求度最高者為「通報應變」(53.1%)、其次是「資安諮詢」(52.2%)和「事件協處」(51.2%)，三者皆有超過五成的需求度，而需求的產業中又以住宿及餐飲業顯著較高。