思科发布《资安准备度指数》报告，发现仅16%台湾企业在抵御现代资讯安全风险方面，准备度达到「成熟」水准。该指数研调於後疫情及混合工作时代，一个无论用户及数据在任何地点皆须受到保护的世代。报告分析企业在资安准备工作方面的卓越之处，以及全球企业与资安主管若不采取行动，资安准备上的差距将会扩大。

思科调查显示：仅16%台湾企业为资安威胁做好准备

企业目前正纷纷迈向混合工作时代企业由过往以静态为主的营运模式，即人们於单一地点使用单一装置，连接到静态网路；到後来越来越多人从多个地点使用多个装置，连接到不同网路，在云端和行动装置上登录应用程式，进而产生大量数据，并为企业带来全新的资安挑战。

思科资安准备度指数：混合工作时代的韧性

《思科资安准备度指数：混合工作时代的韧性》报告衡量企业在应对当今威胁、维持资安韧性上的准备程度。此次衡量标准涵盖防御资安事件所需的五大核心领域：身份辨识、装置、网路、应用程式负载及数据，并包含有核心领域下的19种方案。

此次双盲研究由独立第三方机构进行，调查来自包括台湾在内的 27 个市场约6,700名私人企业的资安领导者，了解其部署的方案以及所处的部署阶段，并将企业的准备程度由低至高分为四个阶段：初始期、形成期、渐成熟期，以及成熟期。

·初始期（总分低於 10 分）：处於部署解决方案的初始阶段

·形成期（总分介於 11 － 44 之间）：有一定程度的部署，但在资安预备工作的表现低於平均

·渐成熟期（总分介於45 － 75 之间）：部署程度较高，资安准备工作表现高於平均

·成熟期（总分 76 分及以上）：部署达进阶水准，并已就应对安全风险做好充分准备

?

调查结果

调查显示，除了发现仅有16%台湾企业的资安准备工作处於成熟期之外，另外有过半数的企业仍在初始期（7%）或形成期（47%）。虽然台湾企业在资安准备工作的表现略胜於全球平均（15%公司为成熟期），但在资安风险的危胁下，此数据仍不甚理想。

企业在资安准备度的差距清楚反映问题，尤其当97%台湾受访者预计其组织的业务运作会在未来12至24个月受资安事件影响。54%台湾受访者在过去12个月内曾经历资安事件，虽较全球数字（近60%）低，但缺乏准备会带来沉重代价。而在受资安事件影响的台湾企业里，36%的企业损失超过50万美元。

思科执行??总裁暨网路安全及协作业务总经理Jeetu Patel表示：「迈向混合工作时代的趋势从根本上改变了企业生态，企业须面对更为庞大且复杂的资安问题。企业必须停止使用各种单点工具应对威胁，而应考虑采用整合性平台以实现资安韧性，同时降低复杂度。这样企业才能缩小其资安准备度的差距。」

企业领导者必须为五大资安核心领域制订「准备程度」的基准，以建构安全且具韧性的企业。尤其是在89%台湾受访者计划在未来12个月内增加至少一成的资安预算的情况下，这一需求显得更为重要。透过建立基准，企业可以发挥优势，优先拓展不够成熟的领域，提升韧性。

思科台湾总经理林岳田表示：「数位转型浪潮推动多元的创新科技，但也意味着有心人士将拥有更多管道可以伺机而动。根据行政院统计，2021年光是中央与地方公务机关通报的资安事件，就较前一年增长超过30%。透过检视自身资安防护，能有助於找寻找更有效的解决方案，来强化资安韧性，以确保客户及公司更安全的营运。」

台湾企业五大核心领域的筹备状况

·身份辨识：仅21%台湾企业处於成熟期

·装置：台湾企业於这一核心领域处於成熟期的比例最高（31%）

·网路安全：台湾企业於这一核心领域相对落後，有52%的企业仍处於初始期或形成期

·应用程式负载：这是企业准备最为不足的核心领域，有62%台湾企业仍处於初始期或形成期

·数据：企业在此核心领域须进一步改善，只有27%在地企业处於成熟期