科学技术信息通信部于10日公开了《2023年信息安全披露现状分析报告》,以促进企业加大信息安全投入,并保障用户的信息获取便捷性。
本次报告以2023年信息安全披露现状为基础,分析了国内企业(701家)的信息安全投资金额、专职人员情况,以及连续2年履行披露义务企业(613家)与前一年度相比的变化趋势等。
按行业分,信息安全投资金额及专职人员规模位居首位的企业依次为:制造业的三星电子(2435亿韩元、904.2人)、信息通信业的KT(1035亿韩元、303.8人)、批发及零售业的Coupang(639亿韩元、167.7人),与前一年相同。
被分析企业的总信息安全投资金额约为1兆8526亿韩元,同比上一年(1兆5319亿韩元)增加20.9%。企业户均投资金额约为26亿韩元,同比上一年(24亿韩元)增加8.3%。
其中,连续2年履行披露义务企业的信息安全总投资金额约为1兆6968亿韩元,同比上一年(1兆4839亿韩元)增加14.4%。其企业户均投资金额约为28亿韩元,比全部披露企业的平均投资金额高出2亿韩元,同比上一年(24亿韩元)增加16.7%。
主要7大行业的平均信息安全投资金额依次为金融业(69亿韩元)、信息通信业(57亿韩元)、批发及零售业(25亿韩元)。信息安全投资规模排名前十的企业大多为信息通信业或信息技术领域制造业企业。按服务类型来看,主要企业中信息安全投资金额最高的分别为:平台企业Naver 416亿韩元,三大电信运营商中KT 1035亿韩元,电商企业Coupang 639亿韩元。
被分析企业的信息安全专职人员总数约为6891.5人,同比上一年(5862人)增加17.6%。企业户均专职人员约为9.83人,同比上一年(9.05人)增加8.6%。其中,连续2年履行披露义务企业的信息安全专职人员总数约为6240.2人,企业户均专职人员约为10.18人,与上一年(5605.9人、9.15人)相比均增加11.3%。
主要7大行业的平均信息安全专职人员数量依次为信息通信业(23.35人)、金融业(17.41人)、批发及零售业(9.03人)。信息安全专职人员规模排名前十的企业大部分属于信息通信业。
除信息安全投资和专职人员外,在信息安全相关认证及主要活动方面,与上一年相比,开展勒索软件与黑客攻击应对演练、意识提升活动、获取安全认证、投保等多种信息安全活动的实施比例整体略有上升。但制造业、建筑业等部分行业的信息安全活动水平与上一年相同,仍低于其他行业。科学技术信息通信部表示,这些行业需要信息安全最高负责人及经营管理层持续关注并付出努力。
全部披露企业2023年的信息安全投资金额(1兆8526亿韩元,增长20.9%)和专职人员(6891.5人,增长17.6%)均较上一年有所增加,显示出在网络攻击威胁加剧的背景下,企业对信息安全重要性的认知有所提升。特别是,连续2年履行披露义务企业的平均信息安全投资金额(28亿韩元,增长16.7%)和专职人员(10.18人,增长11.3%)的同比增幅,高于2023年全部披露企业的平均水平(26亿韩元,增长8.3%;9.83人,增长8.6%),因此,随着披露工作的持续推进,企业信息安全投资有望进一步扩大。
此次在公开报告的同时,对信息安全披露综合门户进行了改版,提供了可实时对比用户所选企业间信息安全投资金额和专职人员规模的搜索功能,从而提升了用户的可达性和利用度。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
科学技术信息通信部信息安全网络政策官Jeong Changrim表示:“尽管这是强制披露制度实施的第二年,但制度已在早期实现稳定落地,并且随着信息安全披露的持续推进,投资扩大成效正在显现。希望通过本报告,有助于企业自主提升信息安全能力,并在各个领域作为制定信息安全政策的基础资料得到广泛应用。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
