電子報訂閱者的服務價值評價中,平均分數最高的是「產品漏洞通報」與「資安情資分享」,有4.47分、4.4分,評分都落在很好以及好這兩個選項,並有近9成的使用者表示服務很好。「資安意識宣導」的平均分數獲得4.37分,滿意度位居第三,近9成的使用者的評分皆偏向滿意。「惡意檔案檢測服務」平均分數為
4.3 分,整體幫助程度九成。平均分數較低的「資安事件通報與協助處理」也有4.18分,有80%的受訪者認為服務好。
另外,在聯盟成員的服務價值評價中,平均分數最高的是「資安事件通報與協助處理」,有 4.54分,評分在很好的選項有高達53.6%。「資安意識宣導」的平均分數獲得 4.52分,滿意度位居第二,高達9成5的使用者的評分皆偏向滿意。「資安情資分享」平均分數為
4.42 分,有50.4%的使用者表示服務很好。「產品漏洞通報」的平均分數為 4.36分,8成8以上的使用者的評分皆好、很好。就算是平均最低的「惡意檔案檢測服務」也有 4.29的平均分數。
整體來說,「資安情資分享」、「資安事件通報與協助處理」、「資安意識宣導」這三項服務,聯盟成員不管是平均分數或是好以上的回答比例都高過電子報訂閱者;「資安情資分享」這項服務,聯盟成員與跟電子報訂閱者大致持平;「產品漏洞通報」此項服務則是電子報訂閱者的滿意度較高。
電子報訂閱者的受訪者對於 TWCERT/CC 整體服務品質的滿意平均分數為 4.15分,80.1%的受訪者覺得 TWCERT/CC 服務品質好或很好。技術支援的整體滿意分數也是4.08分,有77.6%的受訪者認為技術支援是偏好。去年服務品質滿意度為
79%,今年提升 1.1%,有 79%滿意度,與歷年調查相較服務品質是持續提升。 去年技術支援滿意度為 79.7%,今年稍微下降2.1%。
聯盟成員的受訪者對於 TWCERT/CC 整體服務品質的滿意平均分數為 4.36分,90.1%的受訪者覺得 TWCERT/CC 服務品質好或很好。技術支援的整體滿意分數也是4.22分,有85.7%的受訪者認為技術支援是偏好。
信賴程度的部分,電子報訂閱者的受訪者對於 TWCERT/CC 信賴評分有 4.17 分,有超過八成的受訪者是同意對 TWCERT/CC 是信賴的敘述。服務價值的評分也為 4.17 分,並且40%以上完全同意 TWCERT/CC
提供的服務是有價值的,42.3%同意 TWCERT/CC 提供的服務是有價值。
而聯盟成員的受訪者對於TWCERT/CC 信賴評分有 4.51分,有超過九成的受訪者是同意對 TWCERT/CC是信賴的敘述。服務價值的評分也為 4.46分,並且53%以上完全同意 TWCERT/CC 提供的服務是有價值的,39.5%同意TWCERT/CC
提供的服務是有價值。
電子報訂閱者的受訪者TWCERT/CC 論壇會議或教育訓練內容有84.9%受訪者期待「可下載論壇或課程內容簡報」,66%期待「增加中文講師或即時翻譯服務」,也有兩成四左右受訪者期待能夠「增加資安問題」及一成六期待「邀請更多國外講師」。 聯盟成員與電子報訂閱者期待能夠提供的項目差異不大,在「可下載論壇或課程內容簡報」的期待較高。
對於 TWCERT/CC 發布的訊息,電子報訂閱者整體關注分數為3.7分,有19.2%受訪者總是關注TWCERT/CC 發布的訊息,也有39.3%的受訪者是經常關注,只有不到7%是很少或是從不關注TWCERT/CC 發布的訊息。
聯盟成員在整體關注分數較高,達到了4.07分,且大多比例是落在總是關注及經常關注(共75.76%)。
電子報訂閱者的受訪者希望進一步了解的網路議題以「資安威脅與防禦趨勢」(88%)比例最高。其餘「資安應處流程與實務」有 71.4%,六成左右的受訪者需要「最新資安標準介紹」及五成六需要「創新科技資安議題(如5G、車載、AI等)」。
在聯盟成員部分,同樣是「資安威脅與防禦趨勢」的主題內容最高(97.7%),其次為「資安應處流程與實務」有81.8%。
電子報訂閱者平常主要透過「電子報」(66.6%)與「官方網站」(61.7%)獲得資訊安全相關資訊與新知,53%透過「研討會或課程」。
聯盟成員則是以官方網站作為他們主要關注TWCERT/CC發布的資訊的首選(76.5%)。其次為電子報的72%,以及研討會或課程的68.9%。
大部分的電子報訂閱者及聯盟成員皆希望 TWCERT/CC 能提供更多的資安案例情報分享、教育訓練,包含更多利用線上課程來擴大影響力,以及透過實戰演練甚至到場宣導等,讓企業更了解資安攻擊、受到影響的結果、以及應如何應對。其次就是對於既有服務的優化,也有相當程度的重視。希望TWCERT/CC能持續強化各項服務,在介面使用上可以更方便迅速,並提升通報、資訊更新等速度。
未來期待內容 | 電子報訂閱者 | 聯盟成員 |
無意見 | 430 | 118 |
增加資安案例情報分享、教育訓練 | 55 | 13 |
正面鼓勵 | 27 | 6 |
服務項目 | 27 | 7 |
宣傳曝光推廣/業界合作 | 13 | 2 |
更多資訊、內容 | 5 | 0 |
對中小企業的服務 | 4 | 0 |
溝通管道/通報機制 | 4 | 0 |
其他 | 12 | 1 |
他們分享給一般企業的,惡意威脅情資的部分。那原則上我覺得,目前收到的狀況來講還算及時啊......相對來講他們提供的一些像IOC的這些情資,也相當清楚,這是我是覺得不錯的地方。
我們其實比較在意的是他的攻擊手法。......這些都是有真的已經受害的企業,那是不是有辦法去識別化的方式,針對攻擊手法的方式......針對不同比較活躍的APT群組做一些分析或說明,來告訴我們民間企業,或者是台灣企業這邊,應該著重的重點或注意的方向。
這些的攻擊有可能發生在晚上,所以你明天來可能也發現有四五十個、八十個這個通報,其實靠人去做沒那麼有效率。所以才會想說透過API的方式,把我們今天看到收集到的,然後做一些過濾、統整之後直接透過系統的方式做溝通。
他們現在威脅情資不是透過email寄過來,那些你可以自動化不是嗎,要不然我每一次都要想辦法download file,然後再把excel抓出來,或者是文章抓出來,然後找到裡面的網址和IP,我要想辦法寫程式去copy。我是希望說這些都能夠自動化,然後有API可以即時去做偵測跟處理。
還是可以找民間企業,稍微說明一下他們看到的風險問題,然後已經有看到哪一些的攻擊,透過哪樣子的方式入侵,採用什麼樣子的方式,有沒有一些對應的過程這些相關的部分。
我是希望說,像這樣子的workshop,南北應該都要兼顧一下吧......感覺南北應該要均衡發展一下,因為有些workshop可能不太適合線上,我才會認為說,是不是南部也有一個資安基地,考量一下中南部的人。
TWCERT其實我覺得他們最近這幾年,不曉得是數發部還是TWCERT,其實都有做一些是在人才培育的課程,不管是在北部、中部、南部其實都有一些中階高階的課程,我覺得這個算是一個不錯的方式,那接下來就是說是不是針對這些的課程能夠有持續性的帶狀課程能夠讓它持續發生。