過去1年來發生多起引人側目的個資料外洩事件,尤其是臉書,已讓三分之二企業將在明年把維護網路安全的經費預算提高至少5%。

安永(EY)最近公布2018/19年度全球資訊安全調查(GISS)指出,企業不斷提高保護雲端運算安全和增加分析軟體的預算,以監控其網路和從中找出異常的網路活動。

GISS訪問逾1,400個企業行政高層和資訊科技(IT)專家。這些企業營收規模從不到1,000萬美元至逾100億美元都有。他們都面對相同問題,就是網路安全和如何管控風險。

但調查發現,87%企業的網路安全維護經費有限而不足以滿足需求。55%沒有把保護公司的網路安全列為其整體業務策略和執行計畫的一部分。

最讓人意外是僅58%大企業具網路安全意識,這個比率跟小企業的54%沒有差很多,顯示最受資訊安全影響的大企業沒有比小企業更具安全意識。

但大小企業都不斷增加維護網路安全經費預算。今年63%大企業和50%小企業增加預算。明年67%大企業和66%小企業都將增加。

高達77%企業目前尋找的不再侷限於網路安全防護,還會要求人工智慧(AI)、自動處理問題和資訊分析等先進科技來強化網路安全。

研究機構Forrester分析師布蘭肯許普(Joseph Blankenship)指出,包括思科等愈來愈多軟體商和防毒商在銷售網路分析軟體,因為企業面對網路安全的最大問題之一,擁有海量數據而必須維護安全。

安永的準合夥人卡特賴特(Gavin Cartwright)說,企業不斷增加員工的資訊安全訓練經費,因為商業活動已切入雲端,企業不能只依賴資訊科技員工監控自家伺服器。不小心或沒警覺性的員工已被視為一家公司在資訊安全上最大的風險所在。

#企業