一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出,多數公司對於資安的認知與投入相當不足,恐將造成嚴重後果。
這項調查針對位於澳洲、紐西蘭、新加坡、馬來西亞、印度、台灣、香港的 2,000 名企業資安決策人員進行問卷調查,發現多數企業並未將資安視為公司業務策略的一部分。
調查指出,這些企業資安決策人員中,只有 39% 認為所屬公司的領導階層,將資安視為強化公司業務的一環;有 36% 的公司更是只在監管與法規要求之下,才會認真考慮資安。也有 17% 的公司完全不認為資安是該公司的工作重點。
調查也說,雖然有 54% 的公司設有專責資安人員,但只有 48% 的公司會將資安政策與作為以文件方式明文規範,也有 33% 的公司只有在發生資安事件時才會以書面方式進行資安作為與政策的溝通。
對公司內從事資安工作的人員來說,這樣的情況也造成衝擊;有 31% 受訪者表示其資安團隊承受極大的工作壓力,而在近年來全球經濟發展不確定性提高的情況下,有 48% 的受訪者表示,要將資安與公司的發展重點相互結合,也變得更不容易。
由於多數公司對資安的不夠重視,因此導致 35% 公司延遲在資安人員與軟硬體設備方面的投資、34% 公司發生資安策略決策的延遲,更有 27% 公司因而增加了非必要的費用。有 89% 的企業因而發生了資安負面事件,也有 26% 公司遭到更為嚴重的駭侵攻擊。
建議各公司的決策階層人員,能夠更加理解資安和企業業務發展方向結合的重要性,才能有效降低企業面臨的資安風險,避免發生重大資安事件與損失。
- 參考連結
Cybersecurity often overlooked by business leaders: Delinea
https://securitybrief.com.au/story/cybersecurity-often-overlooked-by-business-leaders-delinea
Most firms aren't taking cybersecurity seriously enough - and it could come back to haunt them
留言列表