台湾资策会市场情报中心(MIC)日前公布一项针对台湾地区600家大型企业所做的调查。在被问及信息安全曾遭到的困扰,有超过一半(50.8%)的受访企业表示是病毒感染,高居企业所受安全威胁之冠。而有42.5%的企业回答“不清楚”,居所有答案选项的第二名。
“这些企业的选项不是‘没有’,”MIC分析师王义智强调,“这表示有近一半的企业不知道公司网络的信息安全状况。”
而企业之所以不了解公司信息安全状况,可能和企业没有安全相关技术能力不足有关,他说。
根据这项调查,在被问到企业处理安全信息上最大的问题时,超过一半(51%)的受访者回答是“信息技术能力有待加强”。其次是缺乏良好的安全防御系统(47.5%)、无法识别市面上安全产品的优劣及与市面上产品无法满足需求。
而只有五分之一(20.7%)的受访者认为“没有专责处理人员”是项问题,是五个选项中最低的。“许多企业的信息安全是由IT人员兼任,”王义智分析,企业虽然有感于信息技术不足且无法判断产品功能,但却未相对投入预算设置专职IT人员,这或许也能解释为什么无法清楚掌握公司信息安全状况。
根据这份调查,2005年台湾地区大型企业平均安全支出为新台币37.3万元,占IT总支出5.1%,其中超过八成大型企业安全支出低于新台币50万元。以各行业别观之,金融服务业基于法规遵循与在线金融交易需求,去年平均安全支出为新台币70.6万元,居所有行业别首位,而一般制造业则以新台币24.7万元最末位。
担忧转向自家人
相较于去年,2006年台湾信息安全市场规模将达新台币110.7亿元,较2005年增长12.3%。其中信息安全产品市场规模达新台币61.5亿元,较2005年增长10.9%;信息安全服务市场规模达新台币49.1亿元,较2005年增长14.2%,估计2007年市场规模将达130亿元台币。2005-2009年台湾区安全市场规模年复合增长率为13.4%。
其中,增长动力来自入侵侦测、内容过滤与安全评估,预期分别有9.9%、9.1%、8.9%大型企业计划于两年内陆续建置,王义智指出。产品类别方面,相较于防火墙、杀毒等成熟产品,内容安全(16.9%)、入侵防御(IDS/IDP,10.5%)与身份识别与访问管理(17.9%)等产品需求出现更为快速的增长,他说。
这也显示,虽然对安全状况掌握不足,但企业对产品的需求已有所转变。
根据报告,除了病毒被企业认为为最大威胁之外,内部员工不当存取网络资源令9.5%的企业感到困扰,超过外部黑客的入侵渗透(6.8%),分占三、四名。因此防止泄密、不当访问资源的产品需求增加,事实上也呼应企业最感困扰的安全威胁,他说。
“企业对内部员工不当访问网站--包括有意泄露公司机密以及不慎连上网钓网站—的担忧,已经超过对外部黑客的恐惧了,”王义智说。
网友评论