研究結果

研究結果重點如下:

• 岱凱全球資訊安全研究報告調查發現，企業相信內部使用者的失誤是資料外洩的肇因
  57%的受訪企業計畫針對資料遺失或外洩防禦(DLP)進行投資，這代表企業廣泛接受以網路集中管理的方式來確保資料中心安全性的慣用做法。企業相信資料外洩的肇因來自內部員工人為疏失的可能性，大於外部竊賊的蓄意入侵，而企業又該如何面對如此的挑戰呢？
  
  
• 別以為合法就代表安全無虞 — 無線網際及網際網路範疇的電子犯罪，正呈現幾何倍數擴增的趨勢
  近年來的資訊安全漏洞一再突顯出這樣的事實 — 遵循特定法令與規範不一定代表安全上的可靠無虞。無線網路及網際網路的電子犯罪規模正呈現幾和倍數的擴展趨勢，某家美國零售商因為電子犯罪而遺失了4500萬筆的信用卡資料。駭客被控以兩項嚴重的入侵罪行，致使總數超過一億三千萬筆的卡片資料遭竊，而受害人之一（一家付款卡經營業者）在其系統中的卡片資料遭竊前一個月，才剛通過PCI-DSS付款卡資料安全認證。
  
  
• 企業開始在資訊安全策略方面進行投資—企業計畫部署資訊安全稽核、資料損失防護(DLP)及顧問諮詢服務
  即使資訊預算有所調整（有41%的受訪組織在2009年調降資訊支出），資訊依舊是持續投資的項目之一，其考量重點在於預算支出能否帶來更多效益？企業正開始發掘主動掌控資訊安全的效益。在多數市場皆擁有最高滲透率的安全解決方案，分別為防禦軟體、防火牆／虛擬私有網路及內容過濾。調查結果也發現，受訪企業正計畫將投資重點，從點狀採購擴展為更完整的解決方案，其中，選擇部署資訊安全稽核的比例為59%，資料損失防護(DLP)為57%，顧問諮詢服務則為52%。
  
  
• 企業決定為防禦竊取個資的問題投入更多資金
  企業期望未來最重點投資的安全技術，能夠著重在身分詐騙和濫用個資方面的防禦，其次則為外部原因所引發的事故，包括非蓄意的隱私入侵、遠端存取的濫用以及垃圾郵件攻擊。企業將隨時反應、機動處理相關威脅，而非執行固定的安全管控。從我們的經驗來看，重點通常不在於點狀解決方案的先進與否，若企業不推行五大領域的安全管控—防火牆、入侵防護、系統安全、網站內容安全及電子郵件內容安全—則他們將因為降低20%的風險而反讓自己曝露在80%的風險之下。