2016 年 1 月至 5 月期間，趨勢科技做了一項網路調查，請受訪者就「趨勢科技 2016 年資安預測」報告當中所提出的各項資安領域評估一下其所屬公司的準備情況。我們統計了受訪者的回應，並就其公司的資安準備度與今年最大的資安威脅做個比較，得出一項對應的成績。

成績「優良」者，代表企業機構已能防範今年最大的資安威脅。成績「及格」者，代表企業機構已建置了相當的安全防護，但在某些領域仍有改善空間。成績「不及格」者，代表企業機構並未達到保護企業資料和資產的最低基本要求。不過，不及格的企業機構不必氣餒，只要強化一下當前的資安策略並投資適當的解決方案即可。

根據這項「企業資安準備度調查」，僅有 18% 的受訪者已做好充分準備，另有 21% 在一些關鍵的防護點並未做好防禦措施。以下是我們根據產業和地理區域所做出來的統計數據和圖表。

 

不同產業的資安準備度 

 26%受訪單位未做好資料外洩防範 

整體來看，資料防護依然是許多企業機構最弱的環節，有 26% 的受訪者表示並未做好網路攻擊相關資料外洩的防範。此外，在全部的受訪者中，有 18% 的受訪者對於網路勒索、行動惡意程式以及其他行動付款機制相關的威脅並未做好準備。

超過 20% 受訪單位防禦勒索病毒不及格 

今年依然有各種新的網路勒索手法和形態出現。根據美國聯邦調查局 (FBI) 的統計，2016 年第一季勒索病毒 Ransomware (勒索軟體/綁架病毒)的獲利創下有史以來的新高：2.09 億美元。然而，有 33% 受訪者仍表示其公司不是沒有嚴格執行重要資料的強制備份，就是不曉得他們到底有沒有備份。有超過 20% 的通訊/媒體、銀行，以及教育機構在勒索病毒防範方面拿到不及格的成績。

 25%使用智慧型裝置的醫療機構，未能充分採用最佳實務原則防範威脅

當被問到公司是否有配發 PC、筆記型電腦、平板、智慧型手機之外的工作用聯網裝置給他們時，受訪者的回答呈現兩極化。將近 50% 表示沒有，其餘的則被允許在工作上使用個人或配發的智慧型裝置。那些使用智慧型裝置來工作的受訪者，顯然已做好嚴格的身分認驗證措施，並且會定期更新。然而，在使用智慧型裝置的醫療機構當中，有 25% (大多在美國) 並未充分採用最佳實務原則來防範物聯網（IoT ,Internet of Thing）威脅。 繼續閱讀