13項IT投資計畫中 強化資訊安全能力最重要
根據資策會MIC針對100家金融業調查,在13項IT投資項目中,「強化資訊安全能力」是2008與2009年最重要的IT投資項目。且在前四大最重要IT投資項目,包含「法規遵循需求」、「強化災難備援能力」、「提升風險控管能力」等三項IT投資計畫,廣義來講,都與資訊安全息息相關。
金融業從存放款的業務過程中,就很重視風險的控管,對既有龐大的IT投資來說,金融業也很努力的降低IT可能存在的任何風險。加上近來信用卡盜刷/側錄、財務資料與客戶個資外洩等事件頻傳,更加速驅動了金融業的資安投資。
平均資安投資582.9萬 佔IT總投資2.7%
基於線上交易安全與法規遵循等需求,金融業資安投資向來高於其他行業別。2008年台灣金融業平均資安投資金額為新台幣582.9萬元,佔IT總投資21,443.4萬元的2.7%。不過仍有22.0%金融業表示,2008年並沒有花費任何資安投資(詳見圖一)。
圖一 2008年台灣金融業資安投資金額(新台幣萬元)與分配
近五成100人以下金融業 沒有任何資安投資
以員工人數規模來看,100人以下的小型金融業,計有48%沒有任何資安投資。這些沒有任何資安投資的金融業,多集中在員工人數規模小之金融業,不然就是外商,外商金融業有高達37.5%沒有任何資安投資(詳見圖二)。
圖二 2008年台灣金融業資安投資金額分配–員工人數別
2008年資安投資金額 較2007年成長近三成
2008年台灣金融業平均資安投資金額較2007年成長29.5%。以IT總投資規模別來看,IT投資規模在1億元以上之金融業,2008年資安投資年成長率可達32.1%,高於所有IT投資規模別,是挹注2008年台灣金融業資安投資成長的最大的來源(詳見圖三)。
圖三 2007~2008年台灣金融業平均資安投資金額(新台幣萬元)–IT總投資規模別
超過三成金融業 2009年將加碼資安投資
2009年台灣金融業資安投資,計有31.8%打算增加資安投資金額,僅7.1%將降低投資,遠低於成長比率,因此金融業資安投資仍維持一定成長動能。
預期個資法修正法案通過之後,訂有每筆資料外洩的罰金,資料外洩事件對金融業造成的損害,不僅僅是品牌形象,將可能造成財務上的鉅額損失,甚至動搖企業的經營,都將驅動國內金融業持續加碼資安產品與服務的投資。
越是大量仰賴IT 越是加碼資安投資
隨著IT總投資規模的擴大,國內金融業有越多的比例打算在2009年加碼資安投資。特別是IT總投資規模在1億元以上之大型金融業,超過五成將在2009年增加資安投資,顯見國內金融業越是大量仰賴IT,越是需要強化企業的資訊安全環境。
更多文章請至ITIS智網
