【iThome 2016年CIO大調查|臺灣資安數據大解密】資安預算平均大增14.5%,8成企業去年確有資安事件

【iThome 2016年CIO大調查|臺灣資安數據大解密】資安預算平均大增14.5%,8成企業去年確有資安事件

近4成金融業去年曾遭到50次以上資安事件,金融業資安預算成長22.5%,有5.9%企業因為資安事件損失超過百萬元

這是第一次,臺灣中大型企業資安災情數據的公開。在今年iThome CIO大調查中特別調查臺灣企業資安現況,第一手揭露臺灣企業遭遇各種資安事件的真實狀況,也首度公開了企業因為資安事件所承受的金錢損失。

2成6企業去年發生超過50次資安事件

根據調查發現,有80.1%的臺灣企業在去年曾經歷過1次以上的資安事件,超過43.1%企業遭受到的資安事件次數是1次~9次;更有26.2%企業發生超過50次以上;有13.4%的企業肯定沒有發生任何資安事件,不知道企業是否受害的比例也有6.5%。

若進一步分析其他產業過去一年發生資安事件的狀況,有37.5%的金融業和35.1%的政府機關與學校遭到的資安攻擊超過50次,政府機關與學校因為政府體制中已經有完善的資安事件分級與通報流程,便沒有出現政府機關遭到攻擊卻不自知的狀況。

臺灣企業因資安事件所受的財務損失程度也首度揭露,有11%的企業評估損失金額在50萬元以下,5.9%企業損失超過百萬元,但無法估計損害的企業比例也有5.8%,但最出人意料的是,75.2%的企業自認為沒有因資安事件而有金錢損失。

沒有金錢損失,必非意味著沒有損失。究其原因,資安往往不像實體安全,一旦有損壞馬上就可以衡量金錢損失多寡,不論是資料外洩或是企業商譽受損等,都很難馬上轉換實質金錢。除非是像個資外洩事件,企業容易套用個資法每人賠償500元~2萬元等罰款來估算時,才會容易計算出資安事件對企業帶來的財務損失。

資安預算成長超過1成,金融業資安人才需求最高

臺灣企業今年資安預算比去年成長14.5%,金融業資安預算成長率達22.5%,也是各產業成長幅度最高的產業。錢多好辦事,資安預算增加也會帶動資安人才招募需求,有22.2%的金融業要招募資安人才,在各產業中,卻只有10%的政府機關與學校願意高薪聘用資安人員。