（圖片來源：Pixabay網站）

iThome公布首份反應臺灣企業資安現況的資安調查－「iThome 2018企業資安大調查」，針對超過300位臺灣資訊與資安最高主管的調查結果顯示，臺灣企業對資訊安全的重視度大幅提升，不僅2018年企業資安投資金額成長率達73％，也有高達六成以上企業優先重視強化資安，而資安人才也變得搶手，62.5%金融業都開出資安職缺。

資安成為企業當務之急，調查結果顯示，強化資安是今年企業共同重視的目標，65.2％企業優先重視強化資安，其中又以金融業與政府機關格外重視資安，83.3%金融業、82.5%政府機關學校，皆視資安為優先任務。 

針對這份調查報告，iThome總編輯吳其勳指出：「這兩年臺灣歷經幾起震驚全球的重大資安事件，確實喚起了企業對資訊安全的重視。我們很高興看到這樣的結果，隨著越來越多企業積極面對資安問題，臺灣整體資安整備度就會跟著提升。」

企業對資訊安全的重視，也反應在2018年資安投資。iThome副總編輯暨調查中心主任王宏仁指出，2018年企業資安投資成長率達到73％，資安投資平均金額達到763萬元，是2017年的1.73倍。 

王宏仁指出，調查結果也顯示臺灣企業的資安投資落差極大。將近四分之一企業的資安預算不到1百萬元，但也有2.2%企業的資安預算超過了5千萬元以上，更有企業一舉投入上億元強化資安。 

在所有產業中，金融業不論是資安投資金額或年成長率，都名列前茅。2018年金融業資安投資成長率高達233%，金融業平均資安投資金額達到4,613萬元，是2017年的3.3倍之多。其他資安投資高成長率的產業，尚有服務業（127％）、政府機關學校（73%）。

資安威脅對企業來說仍是嚴重的問題，將近8成的受訪企業都在2017年發生過資安事件，其中15.3%企業一年內發生超過50次以上的資安事件。

 

資安事件的威脅來源，來自外部攻擊的資安威脅占大宗，55.3％的資安事件肇因於駭客、14.7%來自組織型犯罪、7.2%的資安威脅來自於外國國家級攻擊。

雖然外部攻擊威脅未減，企業內部威脅也需要格外重視，調查結果顯示，2017年企業發生的資安事件中，有39.6%的資安事件歸因於員工問題。內部員工造成的資安威脅，對企業而言也是一大隱憂，56.7％的企業皆認為「員工疏忽、欠缺資安意識」是最大的資安風險，嚴重性高過於釣魚郵件、惡意程式與勒索軟體。

 

資安事件對企業營運仍造成不小的衝擊，63.7%企業在遭受網路攻擊後，可以在一日內恢復營運，但是25.1%企業卻需要花上數日至一週的時間，才能由網路攻擊的災情回復正常運作。

 

至於資安事件對企業造成的重大影響，最大的衝擊是修復資安災情導致維修時間增加（44.4%），繼之為員工生產力降低（34.8%）、為了分散與修復資安問題而加強IT部署（23.5%），以及企業資料遺失或被竊（15%）。 

隨著資安威脅的影響加劇，企業也開始增聘資安人才。21%企業在2018年要聘雇資安人員，而在金融業，62.5%金融業者都開出資安人才，可預期2018年將是資安人才爭奪戰的開端。

 

雖然調查結果顯示臺灣企業普遍開始重視資安，但是對於全球大企業都繃緊神經的新版歐盟資料保護法GDPR，調查結果顯示僅7.5%的臺灣企業計畫在今年著手因應，對於即將在5月25日上路，亦被稱為是史上最嚴格，也是罰金最高的資料保護法－最高可處以企業全球營收4%的罰金，企業因應的腳步顯然過慢了。 

「iThome 2018企業資安大調查」結果，亦將於臺灣最大的資安會議－2018臺灣資安大會，首度對外報告。

2018臺灣資安大會將於3月13至3月15日，假台北國際會議中心舉行，預計將有超過6千人報名，150位國內外資安專家登台分享實務經驗。國安會諮詢委員李德財院士亦將於主題演講中，報告「資安即國安」政策推動進度，此外，數位自美國、以色列等情報局與國防單位缷任的資安長，也親自來台交流。會中亦將揭露知名汽車與車聯網等新型態安全問題，以及探討加密貨幣、量子密碼破解、FinTech、GDPR與AI人工智慧等新興資安議題。

臺灣資安大會是臺灣規模最大的資安會議，在2017年以超過5千人報名的紀錄，繼續蟬連臺灣最大規模的資安會議。2018年臺灣資安大會（3/13-3/15）預計將有超過6千人報名，3天會議內容共計25軌議程、150場演講、160位國內外資安專家登台、140家資安廠商參展，並且首度成立「臺灣資安館」主題特館，以推動臺灣資安自主研發技術與資安產業發展。（新聞中心）