2009年逐漸進入尾聲,回顧今年由於受到金融海嘯的影響,企業縮減IT投資預算,資安業者的營收成長率不如往年。資策會MIC資深產業分析師王義智估算,2009年全球資訊安全產業產值約為517億美元,相較於2008年的458億美元僅成長12.8%,創下資安市場年成長率的最低紀錄。當然若與整體IT市場相比,資安業者在景氣不佳下仍保有超過12%的正成長率,已經令其他許多IT領域廠商艷羨不已。
展望明後兩年,王義智認為,隨著景氣逐漸復甦與電子商務應用持續深化,再加上中小企業的資安意識提升,全球資安市場可望回升,預估2010年產值590億、2011年達到683億美元,成長率分別為15.1%及14.8%。
Security 2.0 需求變遷
在資安需求的演變趨勢方面,他指出Security 2.0世代已經來臨,同時隨著資安威脅風險損失與整體產業資訊化程度的提高,資安的重要性將會大幅提升。所謂Security 2.0時代的特色在於趨向行動化的存取需求、鎖定目標的威脅攻擊、強制施行的資安規範,以及跨界整合的資安產業結構。
王義智說明,早期企業資訊環境的存取行為主要發生在防火牆內部,現在外部存取需求逐漸增加,未來則在企業持續行動化的趨勢下,任何地點、任何裝置都有存取需求。威脅攻擊也從最初都是駭客炫耀技術,以來自外部的高調破壞為主,近幾年隱密的內部攻擊與資料竊取則大幅增加,預計未來更多威脅攻擊將是直接鎖定目標並獲取財務利益。
 |
(資料來源:MIC, 2009年10月)
▲2006∼2011年間全球資安產業產值,預計將可維持10%以上的年成長率。 |
在資安規範的遵循方面,則逐漸從企業IT部門自行管理的內規,進展到主動遵循外部法規並尋求認證,未來任何企業的資安機制,均須在各行業別法令規範的強制性要求下實施。而資安產業的成員,也從最初單純的資安服務或產品廠商,擴張到網通、儲存、資訊服務等業者,預期未來整個供應鍊的垂直及水平整合將更進一步,「資安產業」的界線也會逐漸模糊。
熱門資安方案 受市場青睞
根據資策會最新調查的統計分析,最讓台灣中小企業與大型企業困擾的資安威脅其實差不多,前四名同樣都是垃圾郵件氾濫、電腦病毒感染、員工網頁瀏覽安全,以及機密資料外洩。較強的需求也讓這些領域的廠商大發利市,特別是整合威脅管理設備(UTM)、電子郵件安全方案以及身份認證加解密、資料安全等。
UTM產品由於成本吸引力高、功能豐富、應用彈性大且易於管理,在資安市場仍相當受到企業的青睞。王義智指出,員工200人以下的台灣中小企業,在2007年僅有11.2%建置UTM,到了2009年已達到26.2%,預期未來仍會因逐步取代汰換原有的中低階防火牆設備而持續成長。而大型企業也由於符合分支外點的需要,UTM建置率從2007年的15.9%上升到28.0%。
值得注意的是,資訊安全與網通設備的結合,已經成為近年來威脅管理產品的一大趨勢,由於台灣廠商在全球網通領域的既有優勢,也促使不少網通大廠逐漸成為國內資安市場上的要角。
電子郵件安全產品的功能,則有從垃圾郵件過濾逐漸向資料外洩防護擴張的趨勢。王義智指出,電子郵件安全設備持續邁向整合與多功能,對於廠商而言,如何提供低價的產品方案將是開拓中小企業市場的關鍵,然而對另一些業者而言,低價未必能得到理想的獲利,反而會選擇不投入中小企業市場,因此電子郵件安全產品將會朝向兩極化演進。另一方面,雲端運算將為企業的電子郵件服務帶來變革,可能也會對現有郵件安全產品的銷售模式帶來大幅度的衝擊。
此外王義智也指出,原本不屬於資安服務廠商的大型ISP,由於駭客透過網路攻擊與濫發垃圾郵件,在各界呼聲下開始提供資安服務,也受到市場的歡迎,尤其月租式服務免除自行購置維護資安設備的負擔,還頗獲中小企業青睞。
資安重要性 持續上升
以往企業建置資安的目的,主要在於保護本身的系統及網路,而如今則逐漸延伸到防止資料外洩、實現法規遵循與落實企業社會責任。同時由於資安造成的損害已不再僅是財務層面,更明顯擴大至企業╱政府形象,甚至關係到永續經營的問題,因此資安議題的重要性仍在大幅上升。
王義智觀察,台灣的中小企業對資訊安全的認知其實已有明顯提升,2009年中所作的調查顯示,高達22.4%的中小企業將「強化資訊安全」列為IT預算投資的首要重點,不過或許是受限於整體預算的限制,實際投入的金額仍偏低。
大型企業對資安的重視程度自然更高,在200人以上的台灣大型企業中,預期明年資安預算將會增加的有26.2%,僅有7.5%的資安預算會減少,大致持平的則有66.3%,看樣子明年資安供應商可以比較放心了。資策會的調查統計顯示2009年台灣大型企業的平均資安投資金額約為新台幣114.3萬元。
 |
(資料來源:MIC, 2009年10月。有效樣本數600家大型企業)
▲相較於2009年,台灣大型企業預期2010年的資安投資金額可望持平或成長。 |
從剛剛完成的大型企業雲端運算服務市場調查中,王義智發現一個有趣的現象:資安應用還不算是雲端運算服務的主要重點,但資安問題卻是企業導入雲端服務的最大疑慮,同時也是導入行動方案及委外作業時最主要擔憂的風險所在。
在雲端運算服務中,多數大型企業會優先考慮採用的前三名是儲存空間、協同合作與溝通以及辦公室生產力軟體,資訊安全落居其後。然而當被詢及導入雲端運算的最大疑慮時,卻有高達38.7%的大型企業回答「資訊安全」,遠高於執行效能、整合及成本等問題。他表示,台灣大型企業考量委外作業的風險時,名列第一的就是資訊安全及洩密問題,同時資安問題也位居企業導入行動化方案的第二大挑戰,僅次於總持有成本。