2008年度資安大調查:景氣壞也別讓資安亮紅燈

陳宛綺2009-01-191min0
面對資訊安全,企業總會有些無力感,難以拿捏得恰如其分,因為在面臨層出不窮的資安威脅,企業雖人人自危,但在不景氣的環境下,總落入「多做一點怕太多,少做一點又怕不夠」的兩難中。本文將針對資安投資、資安人力、資安設備採購等現況,透過本刊調查結果,帶您了解2009年的資安趨勢。

為了瞭解國內企業是如何看待資安問題,以及如何部署其資安環境,網路資訊雜誌在去年9月第二度進行了「企業資安現況大調查」,希望讓讀者透過其它企業的思維與作法,能更知道該如何規劃符合自己公司的資安環境。

資安投資比例低

根據這次的調查結果顯示,2008年企業的資安預算佔整體IT總預算比例在20%以下的企業高達72%(參考圖2);而2009年企業的資安預算佔IT總預算的比例在20%以下的企業則為60%,但是由於這份調查是在2008年9月所進行的,因此「尚未編列」的比例也高達16%(參考圖3)。而從去年底爆發的金融海嘯所引起的經濟不景氣,因此可以預估,2009年企業在資安預算的投資在20%以下的比例將會更高。

資策會MIC資深產業分析師王義智表示,「資安預算佔IT總預算的10%,可說是已經到了天花板,這種情況全球皆然。」根據資策會MIC針對國內100家金融業所做的調查也發現,金融業平均資安投資金額為582.9萬,僅佔IT總投資的2.7%;其中有超過一半的金融單位在資安相關投資只花100萬以下,更有22%金融業者在資安投資上沒有任何花費。由於目前正受到前所未有的金融海嘯影響,預估資安投資比例還會再往下降。

由此數字看來,儘管各種產業遭受惡意攻擊導致嚴重損失與商譽受害,但「對企業來說,資安是要其IT化達到一定程度之後,才會考量到做事情。」王義智指出,部署基礎IT架構讓企業可以運作,等到有問題發生再來解決,是國內多數企業的想法。

資安人力吃緊

除了資安預算偏低之外,人力不足也是存在於企業普遍的現象。

根據本刊的調查結果顯示,有62%的企業,IT人員的人數在10人下,其中5人以下的企業更佔了44%(參考圖4)。此外,有PC數在51臺至100臺的企業中,有7成以上的IT人力僅在5人以下(參考圖5)。在IT人力如此吃緊的情況下,專職負責資安工作的人力將會更少。

根據MIC所做的調查顯示,金融業資安人力平均為4.6人,王義智表示,雖然平均數是4.6人,但2人以下的比例多達55%;其中更有12%的金融業沒有配置任何資安人力。

基礎防護仍是採購主力

不過即使是經濟不景氣,資安預算低與人力吃緊,但資安問題並不會因為經濟不景氣而停止下來,資安防護仍是必要的工作。整體來看,企業在2008年投資在與資安相關的預算比例,最高的投資還是在「防毒/防駭」、「電子郵件或網頁安全」、以及「UTM防火牆」(參考圖6),仍然偏向基本的資安防護工具。這與本刊調查出企業目前正面臨須立即解決的資安威脅,前三項就是「木馬程式」、「病毒」、「垃圾郵件」的結果是相符合的(參考圖7)。

……未完(更多內容請參閱網路資訊雜誌2009年1、2月號206、207期)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416