自 2018 年以來，iThome 每年都會針對大型企業進行資安調查，了解企業所面對的資安災情及相關事件發生後的應變能力。而本次的問卷調查是以台灣的2000大規模企業為主，針對 iThome 歷屆 CIO 大調查企業、政府一級機構、大專院校 IT 和資安主管，進行線上問卷調查。調查時間為 2021 年 3 月 8 日到 4 月 5 日，有效問卷數 439 份。其中 68.4％ 的填答者為企業資安最高主管。

以下為調查數據：

企業遭遇資安事件的頻率
1-9次的企業為 45.3%，10-49 次的企業為 11.4%，50 次以上的 25.6%，不知道自家企業是否遭受過攻擊的為4.7%，而沒有資安事件的企業僅僅為 12.9%。

各產業破50次資安事件的佔比
而從產業別來看，政府機關及學校的佔比最高，為36.1%，緊隨其後的高科技業為29.5%，金融業的 28.9%，而醫療、一般製造與服務業，比例也在在25%到20.4％之間，但整體來看，政府機關與學校、高科技業，以及金融這三大產業，最常受到攻擊。

發生資安事件後所需的復原時間
在 2020 年，有 69.8% 的企業能在一天之內回復，比起 2019 年的 65.9% 與 2018 年的 63.1%要高些，雖不及 2018 年的 74%，但大致來看，2020 年仍有近 7 成能在一天內復原，不過，有 23.3% 需要一周時間內來復原，並有 5.1% 需要到兩週，甚至超過兩週的還有 1.8%。iThome 預期，企業今年將更有能力加速資安事件復原，原因是在今年的 IT 投資的相關調查中，企業對於強化數位韌性一項，今年預估投入的企業比例，較2020年大幅增加，從 6.4% 提升到 11.6%。

各產業平均多久能發現遭到攻擊？
而從各企業的資安防護偵測能力上看，企業平均為6.2天，屬金融業最強，政府單位及學校最弱。

參考資料：
https://www.ithome.com.tw/article/144234