TWCERT/CC
認知與互動情形

TWCERT/CC
認知與互動情形

知曉互動情形


在公司企業擁有連網資訊系統、並有維護管理或決策權的人員中,有83.0%知道台灣電腦網路危機處理暨協調中心(TWCERT/CC),且三成曾經與TWCERT/CC互動過,其中住宿及餐飲業、大企業、負責資訊系統部門11人以上企業。

五成知道但尚未接觸過TWCERT/CC,17.0%不知道TWCERT/CC,並以製造業、負責資訊系統部門不到5人企業較多。

TWCERT/CC知曉度

n=529
資料來源:本研究調查 (2020)

未互動原因 %
尚無需求 52.1%
不知道如何聯繫 35.1%
不熟悉他們的服務 31.7%
沒有意願互動 9.4%
其它 1.5%

n=265
資料來源:本研究調查 (2020)

業務認知互動與需求項目


認知度最高的是「通報應變」,有55.4%知道此項業務,並以大企業、負責資訊系統部門6-10人企業有較高比例。其次,提供國內外資安情資,並發布給企業民眾參考的「情資整合」業務知曉度為47.3%,其中負責資訊系統部門11人以上企業比例較高。資安諮詢需求度最高,但實際互動率只有一成五,而情資分享實際互動率最低。

n=529
資料來源:本研究調查 (2020)

n=529
資料來源:本研究調查 (2020)

整體滿意度評估與價值感受


知道TWCERT/CC的受訪者中七成五認同TWCERT/CC提供的服務是有價值的,並以住宿及餐飲業、大企業、負責資訊系統部門不到5人或11人以上企業有較高同意平均分數。七成對TWCERT/CC是信賴的,大企業、負責資訊系統部門11人以上企業給予更高的評分。

服務價值

信賴程度

n=439
資料來源:本研究調查 (2020)

未來與TWCERT/CC互動意願程度整體有61.1%,住宿及餐飲業、大企業、負責資訊系統部門6人以上企業有較高同意平均分數。

未來互動意願

n=529
資料來源:本研究調查 (2020)

互動關係建立與未來互動方向


互動關係意願中以尋求協助意願最高(87.7%),其次為接受接收來自TWCERT/CC關於該公司產品的資安訊息 (87.1%)。

與TWCERT/CC互動關係意願

n=529
資料來源:本研究調查 (2020)

追問不會想主動向TWCERT/CC尋求協助的原因,有26.2%表示「有優先合作的單位」,如會向隸屬的上級單位求助、有負責處理的部門、已經有配合處理資安問題的廠商等等。其次一成五表示目前沒有資安相關事件需要尋求協助。

不主動向TWCERT/CC求助因素

n=65
資料來源:本研究調查 (2020)

對於增加與民間企業互動、通報意願的建議,有一成五建議「行銷宣傳/增加曝光度/服務知曉度」,例如先打開TWCERT/CC知名度,讓企業更認識並了解服務內容以及通報會得到的協助,也可以配合政府進行資安宣導等等。「舉辦研討會/說明會/座談會」也有14.2%,期望可以多辦活動、交流研討會,與各公司資安人員多多互動。

增加民間企業互動建議

n=529
資料來源:本研究調查 (2020)

對受訪者而言資安事件發生時「提供免費資安事件諮詢服務」最吸引受訪者向TWCERT/CC尋求協助,有高達78.1%,受到吸引者中負責資訊系統部門不到5人的企業有較高比例。

尋求協助誘因

n=529
資料來源:本研究調查 (2020)

建議與期待


對於TWNIC或TWCERT/CC的建議與期待有較高比例給予「正面評價/鼓勵」,如:當國內資安防護領頭羊、成為台灣最專業的資安組織、期許能超越同業等等。

其次希望可以提供「試用/免費服務」,每年例行巡迴免費安檢諮詢服務、免費諮詢及提供協助、能免費訂閱通報資訊及提供免費咨詢等等。

也有受訪者提到「行銷宣傳/增加曝光度/服務知曉度」,如:應讓大眾了解TWNIC或TWCERT/CC的特色,或是可以加強宣導,在YouTube上幾分鐘的宣導短片,讓夠多民眾知道TWNIC,有興趣後能更近一步瞭解。

初期應該作線上或實體的廣告,吸引中小企業來參加,作漏洞掃描資安協助,建立大家對他的信任,到後面大家有問題就會想到TWCERT/CC,我講的是中小型企業,比較需要政府來扶植。