研究：半數企業不知公司資安狀況

| | | | | | 留下回應

    

資策會市場情報中心(MIC)日前公布一項針對國內600家大型企業所做的調查。在被問及資訊安全曾遭到的困擾，有超過一半（50.8%）的受訪企業表示是病毒感染，高居企業所受資安威脅之冠。而有42.5%的企業回答「不清楚」，居所有答案選項的第二名。

「這些企業的選項不是『沒有』，」MIC分析師王義智強調，「這表示有近一半的企業不知道公司網路的資訊安全狀況。」

而企業之所以不了解公司資訊安全狀況，可能和企業沒有安全相關技術能力不足有關，他說。

根據這項調查，在被問到企業處理安全資訊上最大的問題時，超過一半（51%）的受訪者回答是「資訊技術能力有待加強」。其次是缺乏良好的資安防禦系統（47.5%）、無法辨識市面上資安產品的優劣及與市面上產品無法滿足需求。

而只有五分之一(20.7%)的受訪者認為「沒有專責處理人員」是項問題，是五個選項中最低的。「許多企業的資訊安全是由IT人員兼任，」王義智分析，企業雖然有感於資訊技術不足且無法判斷產品功能，但卻未相對投入預算設置專職IT人員，這或許也能解釋為什麼無法清楚掌握公司資訊安全狀況。

根據這份調查，2005年大型企業平均資安支出為新台幣37.3萬元，佔IT總支出5.1%，其中超過八成大型企業資安支出低於新台幣50萬元。以各行業別觀之，金融服務業基於法規遵循與線上金融交易需求，去年平均資安支出為新台幣70.6萬元，居所有行業別首位，而一般製造業則以新台幣24.7萬元最末位。

擔憂轉向自家人

相較於去年，2006年台灣資訊安全市場規模將達新台幣110.7億元，較2005年成長12.3%。其中資訊安全產品市場規模達新台幣61.5億元，較2005年成長10.9%；資訊安全服務市場規模達新台幣49.1億元，較2005年成長14.2%，估計2007年市場規模將達130億元台幣。2005-2009年台灣資安市場規模年複合成長率為13.4%。

其中，成長動力來自入侵偵測、內容過濾與安全評估，預期分別有9.9%、9.1%、8.9%大型企業計畫於兩年內陸續建置，王義智指出。產品類別方面，相較於防火牆、防毒等成熟產品，內容安全（16.9%）、入侵防禦（IDS/IDP，10.5%）與身分辨識與存取管理（17.9%）等產品需求出現更為快速的成長，他說。

這也顯示，雖然對資安狀況掌握不足，但企業對產品的需求已有所轉變。

根據報告，除了病毒被企業認為為最大威脅之外，內部員工不當存取網路資源令9.5%的企業感到困擾，超過外部駭客的入侵滲透（6.8%），分佔三、四名。因此防止洩密、不當存取資源的產品需求增加，事實上也呼應企業最感困擾的資安威脅，他說。

「企業對內部員工不當存取網站--包括有意洩露公司機密以及不慎連上網釣網站—的擔憂，已經超過對外部駭客的恐懼了，」王義智說。