政策推動資安已成企業剛性需求
2024.05/23
|
產業趨勢探勘
政策推動資安已成企業剛性需求
資訊服務採購法指引修正,定錨企業資安投資支出
- 近20年來,IT產品全面滲透大眾的生活,伴隨而來的資安風險也隨之提升,近而資安相關的產業價值也水漲船高。
- 2022年全球資安市場規模為USD 1,741.6億,預估到2026年將達到USD 2,609.8億。而2022年到2026年的年均複合成長率為10.64%。
- 近年來駭客的攻擊手法隨著科技進步,不斷推陳出新,為了應對衝擊層面愈來愈大的資安事件,也替資安產業開創出值得期待的未來與龐大商機。
- 台灣首部資安專法 ─ 「資通安全管理法」於108年1月1日正式實施,納管對象包含公務機關、關鍵基礎設施提供者、公營事業、政府捐助之財團法人等,使之必須從策略面、管理面、技術面、認知與社交構面等全面落實法遵事項。
- 112年9月政府推出新版「資訊服務採購作業指引」,明訂採購須將資安預算獨立編列,須將資訊預算之5%金額作為資安專項預算,且首度納入預備費之概念,未來乙方可在預備費範圍內,實支實付相關逐年增加之服務成本。
- 政府在資安產業發展行動計畫中進一步規定,經費10億元以上的計畫,5%預算用於資安;1億元~10億元經費的計畫,則6%預算用於資安;1億元以下經費的計畫,必須要有7%預算花在資安上。
- 新版資訊服務採購作業指引同時要求資訊服務供應商需依照提供服務之類別取得相關資安要求認證,例如:ISO認證、SSDLC認證、第三方檢測認證…等等。
- 2022年台灣資安產業的產值為NTD 443.9億,預估到2026年將達到NTD 609.2億,年複合成長率為8.24%。
- 目前資通訊安全產業鏈大致分類如下:
- 資安服務構面:資安防護能力分析與鑑識服務、資安營運管理服務、資安顧問服務。
- 資安產品構面:應用安全(資料安全、網頁安全、雲端安全)、營運安全(安全營運與事件回應、資安治理)、端點安全(端點安全防護、身分認證與訪問管理、行動安全)、網路與基礎設施安全(網路基礎設施、網路安全防護、物聯網安全)。
- 台灣資安廠商共約341家,以系統整合與經銷代理占最多;其次為網路安全業者、威脅檢測與顧問服務。
GoldON投資方向思考
- 在政府針對資安防護提出連串政策,且於2024年資安大會中蔡總統與續任正副總統都連續出席三天之會議的宣示下,資安已成為企業應用的剛性需求。
- 以下利用表列方式將上述次產業種類,將相關國內外大廠列出以供參考。
|
構面 |
服務內容 |
重要公司 |
|
資安服務 |
資安顧問服務 |
中華資安國際、安碁資訊 |
|
端點資安監控服務(MDR)、端點資安防護 |
奧義智慧、杜浦數位安全 |
|
|
資安產品 |
端點安全 |
Check Point、Cisco、CrowdStrike、Microsoft、Palo Alto Networks |
|
網路與基礎設施安全 |
Cisco、Palo Alto Networks、合勤科技 |
|
|
應用安全 |
Cisco、Mimecast、Proofpoint、趨勢科技、網擎資訊 |
|
|
營運安全 |
中華資安國際、安碁、果核數位、數聯資安、關貿網路、中華電信 |
|
|
身分認證與訪問控管 |
全景軟體 |
閱讀更多前驅投資文章
關於本篇
前驅投資週報_2024-010
Processor: Bryan
