產業、科技、投資趨勢週報 2021.05.24 – Cybersecurity趨勢、商機及挑戰(下)

Home - 趨勢分析 - 產業、科技、投資趨勢週報 2021.05.24 – Cybersecurity趨勢、商機及挑戰(下)

TAcc+持續觀注新興科技產業脈動,協助新創團隊發展更具競爭力的戰略佈局。

接下來數周,我們將以專輯形式,透過較長篇幅的文章,針對下列領域:AI (Big data)、IoT、Healthcare (Digital health, Biotech, Medical device)、Cybersecurity、App,逐一解析產業發展趨勢與脈絡,讓您了解創新技術對產業的影響,並更加掌握過去數周我們針對主流技術的剖析觀點,協助您綜觀全局。

本期將為您解析「Cybersecurity」領域的產業趨勢。


Cybersecurity趨勢、商機及挑戰(下)

 TAcc+新創分析師 毛國光

-我國廠商於自主研發資安產品面臨諸多挑戰,在發展上必須採取較為迂迴與綜合性的方式,延續上一期的資安領域分析,本期進一步探討資安風險趨勢、Covid-19疫情影響、新創投資和政策等層面;同時聚焦臺灣資安產業的需求與發展,釐清相關商機與挑戰。

 

1.資安發展趨勢 — 安全與風險趨勢、Covid-19疫情影響、新創投資和政策

1.1 安全與風險趨勢Gartner Top Security and Risk Trends for 2021

 

Gartner提出2021年,有許多趨勢從安全漏洞和COVID-19大流行等近期事件驅動,隨著新常態的形成,各組織都將需要不間斷的防禦態勢,並釐清遠距用戶為保持安全而面臨的業務風險。Gartner表示,今年的資安和風險趨勢凸顯了資安生態系統中正在進行的戰略轉變,這種轉變尚未得到廣泛認可,但可望對整個行業產生廣泛影響,並具有巨大的破壞潛力。相關趨勢列舉如下:

  • 網絡安全網格:使分佈式企業可以在最需要的地方部署和擴展安全性。
  • 精通網絡的董事會:隨著公共安全漏洞和複雜安全設置的日益增多,董事會越來越重視網絡安全。
  • 供應商整合:當今資安的現狀是資安領導者擁有太多工具,須進一步整合。
  • 身份優先的安全性:疫情已將組織推向完全 (或大部分) 遠距,這種趨勢已變得至關重要。
  • 將機器身份作為一項重要的資安功能進行管理:組織正看到越來越多的非人類實體,這意味著管理機器身份已成為資安策略的重要組成部分。舉電動車為例,如何追蹤車主很困難,以前可以憑引擎上的燒錄碼來辨識,因為引擎很貴不易變造,但電動車的電池不貴,如何辨識車主,除了人員辨識外,車體上的辨識裝置業界還在構思中,某些車廠就在討論如何使用PUF (Physically Unclonable Function) 來辨識,可見這是亟待解決的挑戰。
  • 遠距工作常態化:64%的員工現在可以在家工作,五分之二的人實際上是在家工作。
  • 破壞和攻擊模擬:在安全控制的有效性、配置問題和檢測功能方面,幫助發現問題。
  • 增強隱私的計算技術:即使在不受信任的環境中,也可以實現安全的數據處理、共享、跨境傳輸和分析。

 

1.2 疫情影響How COVID-19 Affect IT Security?

 

趨勢科技在2020上半年總共攔截了超過 278 億次威脅,較去年同期增加 10 億,其中 93% 是經由電子郵件散布。另外,變臉詐騙 (Business Email Compromise, BEC) 偵測數量較2019下半年成長19%,部分原因是因為詐騙集團試圖利用居家上班工作者更容易遭到社交工程詐騙的弱點嘗試發動攻擊。

McAfee Labs的報告觀察到惡意軟體威脅數量平均為每分鐘588個威脅,到2020年第三季度每分鐘增加169個威脅 (40%)。第四季度平均數量為每分鐘648個威脅,每分鐘增加了60個威脅 (10%)。

2020年5月4日,臺灣中油遭受勒索軟體攻擊,同年捷克第二大城布爾諾 (Brno) 的大學醫院遭受勒索軟體攻擊,使檢疫從原本的1天變成要好幾天才能完成,嚴重影響防疫工作。趨勢科技分析,勒索病毒犯罪集團瞄準最醒目、高價值的目標來攻擊。

來自美國的Coveware,以及來自紐西蘭的Emsisoft於2020年3月宣布,在COVID-19全球大流行期間,攜手替受到勒索軟體攻擊的醫療院所提供免費的協助,包括協助分析勒索軟體、免費幫其開發解密工具,甚至是代為與駭客談判,並協助回復系統。

原預計於加拿大溫哥華的Pwn2Own漏洞發掘競賽,除了改為線上進行,參賽者利用漏洞的攻擊標的,特別聚集於三大電腦作業系統,突顯了大量員工在家工作,個人電腦也變成駭客鎖定的頭號目標,駭客將通過破壞防禦力弱的家庭電腦和家庭無線網絡,開發出滲透公司網絡的新方法。

疫情也左右了產品開發的步調,像是Google宣布,Chrome與ChromeOS不再依循過去的快速發布策略,而集中於現行80版的安全漏洞處理,暫緩發表後續版本,原本表定於3月底推出的81版因此喊停,延後到4月推出。微軟也表示,5月起推出軟體更新的策略,也打算取消提供選用功能的部分 (C類與D類更新)。

另從去年知名的SolarWinds Orion資安事件,可看出惡意組織利用軟體供應鏈漏洞進行攻擊的趨勢形成。

在線會議和團隊協作工具猛增,也吸引惡意的對手創造攻擊技術,以竊取憑據,在協作平台上立足並訪問用戶共享的機密數據。

 

1.3 資安領域潛力新創企業(2020 Cyber Defenders)

CBInsights整理了14個網路安全領域中的潛力新創企業,對於有心投入資安的臺灣創業家,可透過此整理來觀察別人切入哪些新興領域(參見表1),例如從源頭防範假新聞、隱私權設計避免違反各國隱私規範、運用AI偵測使用行為的異常藉此找出攻擊案件,Patch protection自動化防範軟體被入侵,Zero-trust Networking以嚴謹的方式防患未然,Bot-Assisted Defense使用AI等機器人協助資安防護,Multi-Cloud Security也是近期投入大量資金與充滿挑戰的領域,尤其5G網絡已經是由軟體定義的網路 (SDN) 環境,透過軟體整合眾多的5G基地台,同樣的概念也會在未來,更多的使用軟體來整合資安防護,利用網路功能虛擬化 (VNFs),將網路節點階層的功能,分割成幾個功能區塊,分別以軟體方式實作,不再拘限於硬體架構。Container Security已經成為主流,還有Medical Device Security會要求蒐集個人生理資訊,也有很多資安防護需求。

 

表1 有望改變網絡安全的新創企業

資料來源:CBInsights

 

1.4 資安領域創投趨勢

  • Cybersecurity Funding

CrunchBase統計各產業獲得投資之金額,從高至低依序為Biotech 451億美元、Fintech 268億美元、Real Estate 91億美元、Robotics 86億美元、Cybersecurity 78億美元、Agriculture tech 60億美元、Energy 44億美元、Advertising tech 34億美元,顯示資安產業獲得創投投資的金額不少。另可觀察投資資安的創投資金中,美國佔76%,以色列佔13%,英國佔3%,其餘國家佔8%,由此看到以色列是非常厲害的小國,值得我國借鏡,其餘多是大國在投入。

 

  • Cybersecurity Annual Financing

CrunchBase整理了2011至2020年,Cybersecurity歷年獲得投資總金額,以及投資筆數如表2,可看出每年投資總金額呈現逐年成長,投資筆數也同步成長至2018年達最高峰,2019與2020年則稍有減少。對照VentureScanner的統計數據,兩者雖有差異,但呈現的趨勢相同,且於2021年的第一季仍保持高額投資狀態。

表2 Cybersecurity歷年投資金額與筆數

年度 投資總金額(億美元) 投資筆數
2011 8 154
2012 10 194
2013 18 331
2014 24 468
2015 36 538
2016 35 596
2017 49 706
2018 53 729
2019 76 702
2020 78 665

資料來源:Crunchbase

  • Smart Money in Cybersecurity

Smart money指的是在此行業投資績效最好的VC,觀察他們投什麼,新創應留意Smart money的投資標的,從中觀察出募資市場看好的領域。參考表3的CBinsights統計,以Cloud security為近期最大領域。Crunchbase整理出2019至2020年在資安領域投資案量前11大之創投業者,最多投資案量者為Accel,共計投資21案,新創或投資者應仔細觀察其投資案資訊,了解其到底投了什麼公司,出場狀況如何,藉此作為本身市場切入策略擬定或投資方向選擇之參考。

 

表3 Smart Money投資資安之領域

資安領域 投資佔比
Cloud security 18%
Data protection 11%
Identity-based security 11%
Threat intelligence 10%
Network security 10%
Other 9%
Email security 8%
Website security 7%
Privacy 6%
Connected devices (IoT) security 5%
Endpoint security 5%

資料來源:CBInsights

 

  • Cybersecurity by Investment Stage

從創投的各輪投資金額,可觀察出該產業是否有很多創新發展,如果是成熟產業,則會往後輪的市場去投資。實際比較Crunchbase整理之Cybersecurity和Total VC Market在各輪募資市場的投資狀況,可看出資安領域相對年輕活躍,VC投資於早期輪次的比重也相對較高。

 

1.5 資安領域政治環境(Political Factors)

  • 在歐盟執委會於2020年12月15日提出「數位服務法」與「數位市場法」草案,前者旨在建立更安全的數位空間,保護數位服務用戶權益,後者則是維護數位市場公平競爭與創新環境。
  • 歐盟資料保護法GDPR (25 May 2018),最高可處以2,000萬歐元或企業全球營收4%的罰金。
  • 行政院國發會將在2020年進行「個人資料保護法」修法作業,成立「個人資料保護專責機構」,希望能在2020年獲得歐盟GDPR適足性認定,讓臺灣境內企業能自由與歐盟進行個人資料跨境傳輸,降低企業的營運成本,提高競爭力。
  • 美國食品與藥物管理局 (Food and Drug Administration, FDA) 於2016年12月28日,發布「醫療裝置上市後網路安全管理指南」 (Postmarket Management of Cybersecurity in Medical Devices),作為已上市醫療裝置管理的一部份。
  • 美國加州(The California Consumer Privacy Act, CCPA)在2020年1月1日生效。
  • 美國國防部2020年1月31日宣布,2020年9月底前,該部將要求部分競標國防部合約之承包商具備網路安全驗證,此一驗證將奠基於(Cybersecurity Maturity Model Certification, CMMC),承包商必須依據專案之機密性,取得不同等級之安全驗證。
  • 以色列Check Point公布2019年6月的統計數字,結果顯示,臺灣企業受惡意軟體攻擊的比率,可達全球的四倍到數十倍不等;尤其是貿易戰開打後,來自中國的攻擊明顯增加。
  • 內政部計畫斥資44億,原預定於2020年10月全面換發New eID(晶片身分證),作為未來進行「數位身份識別」的工具。尚未有規範卡片的晶片內容、資料讀取、資料庫串接等狀況,有潛在隱私風險。
  • 韓國國會2020年3月通過 (Act on Reporting and Use of Specific Financial Information Bill) 的修訂,要求虛擬資產營運商,包括加密貨幣交易平台、電子錢包廠商及ICO等業者,都必須取得資安管理系統 (Information Security Management System,ISMS) 認證。

 

2.臺灣資安產業 — 從國情需求到產業發展

臺灣的資安產業之發展相對遇到瓶頸,主要是因為多數人只認知到駭客與防毒軟體,以為兩者就是資安的全部,臺灣資安產業的相關統計,與主流國際的資安產業統計有落差。現因中美關係的對立與競爭激烈化,使得歐美國家對於中國大陸製造的資安產品疑慮大幅增加,再加上臺灣本身國安上的考量,目前在客觀環境上造就了適合發展資安的環境,以色列就是我國最好的借鏡對象。

 

2.1 我國資安發展歷程

我國政府於2001年1月成立資安會報,負責國家資通安全政策、通報應變機制、重大計畫之諮詢審議及跨部會資通安全事務之協調及督導。為貫徹「資安及國安」戰略,行政院於105年8月1日成立資安專責單位,以資通安全處取代原任務編組的資通安全辦公室,負責研擬國家資通安全基本方針、政策及重大計畫,以及制訂相關法規及規範,並為資安會報的幕僚單位。

 

資安會報自2001年起,以4年為一期,分階段推動我國重大資通安全計畫或方案,以期提升我國資安完備度,各期計畫或方案重點與推動事項如下表:

表4 各期資安計畫或方案重點與推動事項

期別 各期計畫或方案重點 具體推動事項
第一期

機制計畫

建構資安防護體系,完成政府機關分級機制 界定分級標準、推動實施資訊安全管理制度、資安認知推廣
第二期

機制計畫

健全資安防護能力,成立國家資安監控中心 重新界定分級標準,實施範圍擴及教育體系;建置國家資通安全防護管理平台,提供一般監控與預警服務;推動資訊安全長制度
第三期

發展方案

強化資安整體應變能力,精進通報應變機制 加強實施各項資安作業,共規劃30個行動方案;提高個資法等資安法規完備度
第四期

發展方案

加強資安防護管理聯防監控機制與資安情報分享 完成聯防資安監控服務的SOC平臺、修訂「政府機關(構)資通安全責任等級分級作業規定」
第五期

發展方案

推動資通安全管理法,完備國家資安聯防體系 落實A級機關資安治理成熟度;完成關鍵基礎設施ISAC、CERT、SOC;推行資安產業發展行動計畫
第六期

發展方案

成為亞太資安研訓樞紐,建構主動防禦基礎網路,公私協力共創網安環境 將溯源、偵查、預警及反制等作為導入防護策略;推動晶片安全、IoT 合規驗證及場域實證

資料來源:國家資通安全發展方案

我國資通安全管理法已於2019年1月1日正式施行,其中對於資安專責人員的配置有明確規範,並將資通安全等級分為A、B、C、D、E等5級,針對上述各級機關,明訂對應之應辦事項。近期行政院資通安全處將進行本法之修法,自去年底陸續召開公聽會聆聽各界意見,預計2021年送立院三讀。

 

2.2 行政院新設數位發展部與資通安全署

為加速促進國家數位轉型、做好資安維護工作,行政院已於2021年3月25日通過行政院組織調整法案,增設數位發展部,該部將整合電信、資訊、資安、網路、傳播等五大領域,統籌基礎建設、環境整備及資源應用等。

圖1 數位發展部與資通安全署

資料來源:中央通訊社

 

2.3 我國資安產業

工研院配合政府政策,從2016年起開始盤點我國資安產業之產值,自2016至2019年依序為351.7 → 393.5 → 439.4 → 493.4億台幣,工研院產科國際所研究經理徐富桂分析,我國資安產業起源於2000年網通產業起飛時的防火牆需求,發展至2019年,投入廠商達324家,從業人數約8,800人,業務類型可分為三大類,各類產值占比為模組與硬體占51.4%、軟體占9.7%、代理和資安服務占38.9%。

 

硬體是臺灣具備優勢的領域,全球超過80%的網路安全硬體平台由臺灣製造,另因本身國情因素,以及身為資通訊產業大國,我國也成為各國駭客挑戰、測試的對象,在與駭客攻防的實戰中累積了不少經驗與人才,加上國情需要,資安及國安,使得我國在資安產業的發展上,具備相較其他國家更為迫切的動機與資通訊背景上的優勢。

 

然而,臺灣本土市場太小,很難成為規格制定者,使得軟體占比很小,也讓臺灣資安產業的產值分布,與全球資安市場軟體占比較大的分布相差很多,取而代之的是資安服務的成長性較佳,服務範圍涵蓋營運監控、雲端資產管理、檢測鑑識與顧問、系統規劃與建置,加上企業的資安意識持續提升,本身資源不足之企業會採取委外方式,相關之營運管理服務商或系統整合商發展的比較健全。

 

2.4 我國資安投資

iThome統計我國各產業之機構平均資安投資金額如表5,其中以金融業最高,政府機關學校次之,醫療產業排第三,服務業第四、高科技製造第五,一般製造業最末,由此可觀察出,聯網程度較低的製造業,資安投資金額也較低,可預期隨著智慧製造的導入,對於資安的需求和投資金額都將有很大的成長空間。

 

表5 各產業機構平均資安投資金額(單位:新台幣)

產業別 2021年預算 2020年 2019年
金融 3,230萬元 3,098萬元 3,839萬元
政府機關學校 1,553萬元 1,725萬元 1,040萬元
醫療 514萬元 739萬元 1,113萬元
服務 535萬元 472萬元 610萬元
高科技製造 435萬元 430萬元 452萬元
一般製造 321萬元 274萬元 136萬元
整體 772萬元 789萬元 739萬元

資料來源:iThome

 

另依據受訪企業回覆,統計其規劃的資安投資項目,依佔比由高至低進行排序如下表,由此可觀察出臺灣企業的資安投資項目重點。其中,網路安全與IT基礎架構防護為佔比超過五成的項目,是最大宗的需求;異地備援、端點防護、強化內部權限與存取管控、高層資安意識則是近三年需求成長最快的項目,凸顯資安攻擊持續升溫、行動與員工個人裝置使用增加、遠距作業等趨勢,使得資安風險與漏洞的增加。近期國內COVID-19疫情快速蔓延,政府加強管制,在全民完成疫苗接種前,預期上述趨勢的發展速度會加快,此也再度考驗各企業的維運能力,企業也必須提升運作上的韌性,才能有效降低不確定性與損失。

 

表6 臺灣企業資安投資項目

投資項目 2021年 2020年 2019年
網路安全 59.9% 51.2% 57.9%
IT基礎架構防護 54.2% 47.7% 55.0%
異地備援 43.3% 33.5%
郵件安全 41.7% 37.5%
災難復原 40.8% 29.0% 39.0%
端點安全 38.7% 31.4% 27.2%
員工資安意識/教育訓練 35.5% 31.1% 35.9%
Web安全 27.8% 20.4% 26.7%
資料外洩保護 26.4% 22.3% 23.0%
強化內部權限與存取管控 26.2% 22.3% 19.6%
資安稽核/認證 23.5% 17.4% 17.3%
滲透測試 22.3% 16.1% 22.3%
法規遵循 21.0% 15.0% 15.2%
應用程式安全 21.0% 14.2% 24.1%
行動裝置安全 18.9% 18.2% 23.0%
身分識別機制 16.4% 16.6% 17.0%
資安委外服務 15.9% 16.9% 14.1%
源碼檢測 14.6% 10.2% 12.0%
雲端資安 14.4% 15.3% 13.9%
IoT安全 14.1% 12.6% 11.3%
高層資安意識 (CIO、董事會) 14.1% 8.6% 8.6%
威脅情資 13.7% 8.0% 9.9%
威脅獵捕 11.4% 4.3% 5.5%
緊急應變處理 (CSIRT) 10.9% 8.6% 9.2%
OT安全 9.8% 6.2%
強化雲端權限管理 8.0% 5.4% 7.1%
工控系統資安(ICS/SCADA) 6.4% 5.1% 6.0%
紅隊測試 6.4% 3.5% 2.1%
資安保險 5.9% 4.6% 5.2%
符合GDPR 3.6% 5.4% 8.6%
導入NIST網路安全框架 3.2% 3.8%
漏洞獎勵計畫 1.6% 1.6% 1.8%

資料來源:iThome

 

3.我國資安商機及挑戰

 

IDC估計臺灣資安市場規模將由2019年的4億6千萬美元成長至2023年的8億2千萬美元,其中資安服務 (Service) 市場快速成長,年複合增長率達21%,資安軟體 (Software) 和資安設備 (Appliance) 市場則保持微幅成長。

iThome針對臺灣企業進行之調查結果顯示,近4年企業對自己的資安防護信心水準依序是2018年62.9分、2019年61.4分、2020年63.8分、2021年62.4分,長期維持在剛好及格的水準。當企業遭遇到資安事件,有8.4%的企業表示可在1小時內完成復原,表示可在一天內完成的有61.4%,可於一周內復原的佔23.3%,其次依序為二周內佔5.1%、一個月內1%、三個月內0.5%、半年內0.3%。各產業之企業平均發現受到攻擊的天數如表7所示:

 

表7 各產業機構被攻擊時平均多久能發現

產業別 平均發現時間 (單位:天)
金融 2.5
政府機關學校 17.4
醫療 10.1
服務 3.9
高科技製造 6.4
一般製造 4.4
整體 6.2

資料來源:iThome

Gartner報告指出,全球資安市場規模約占全球IT (Information Technology) 支出的3.32%,且佔比有持續上升的趨勢,我國是IT設備製造大國,發展資安產業之挑戰在於本國市場太小,且在資安軟體的發展與領先國家相較有段落差,加上顧客看待資安業者如同看醫生,好醫生大家搶,且希望獲得一次購足的產品和服務保證,以利簡化管理複雜度,產業特性不利於單兵作戰的小型資安業者,因此在發展上必須採取較為迂迴與綜合性的方式。

綜整臺灣廠商資安自主研發產品面臨的挑戰如下:

 

  • 不了解不同產業所面臨複雜的IT環境。

每個產業都會有本身作業上相關的專業知識 (Domain knowledge),IT環境也是配合該產業實務運作上的需要所建置,各種IT裝置間的連結與整合應用方式也隱含了各產業的習慣作業流程,加上資安的防禦技術本就多元且與時俱進,使得想要切入資安的臺灣廠商,面臨各產業需要的解決方案不盡相同,且各種資安技術之間又必須有效串連整合,才能展現出良好的防護效果的挑戰;舉醫療和零售產業為例,CBInsights分別整理了與Healthcare、Retail相關的資安業者,並各自依其產業特性,分為下表中的15類。

 

表8 CBinsights對醫療與零售產業相關資安業者之分類

醫療 (Healthcare) 零售 (Retail)
Cloud Seucurity Cloud Seucurity
Data Security Data Security
Data Privacy (HIPAA) Consumer Data Privacy
Endpoint Security Endpoint Security
Human Element Human Element
Managed Security Managed Security
Network Security Network Security
Secure Collaboration Secure Collaboration
SIEM SIEM
Third-Party Risk Third-Party / Supply Chain Risk
Vulnerability Mgmt. Vulnerability Mgmt.
Website Security Website Security
IAM Digital Brand Protection
Medical Device Security E-Commerce Experience Fraud
Threat Intelligence In-Store & Supply Chain IoT Security

資料來源:CBinsights

 

從表8中可觀察出,醫療、零售的資安業者都被分成15類,其中名稱完全相同的有10類,在Data Privacy (HIPAA)與Consumer Data Privacy、Third-Party Risk與Third-Party / Supply Chain Risk則屬於部分名稱相同,但又配合產業特性設定名稱,可見Data Privacy在醫療產業重視的是符合HIPAA的規範,但在零售產業,則重視對消費者的保護;零售業相較醫療產業,除了Third-Party風險,還特別重視Supply Chain風險;雙方各自有三種針對本身產業特性的分類。進一步比較,相同分類名稱下的醫療和零售資安業者也並不完全相同,且幾乎找不到能夠橫跨15類防護技術的業者,清楚印證了複雜的IT環境。

 

  • 產品技術、適用規模差異過大,臺灣廠商之產品規格功能跟不上。

由於我國資安廠商在產品開發、全球通路、資安軟體等能量與布局,與先進國家、國際大廠的產品/服務/通路/研發/整合式解決方案之廣度與深度相較仍有相當距離,且廠商資源有限,在產品的規格與功能研發上,屬於跟隨者角色,若無差異化或良好商業模式,將很難累積出長期競爭力。

 

  • 因為許多資安創業者多是技術出身,在行銷或銷售能力上,並非其所擅長。

鑒於資安面向複雜的IT環境、防護需求持續增長、競爭產品/服務眾多、企業高階主管對於資安防護的了解程度相對較低、信任度與信譽的建立需要時間、顧客需要大量的教育與加強防護意識、許多企業還未將資安納入整體策略或排在次要順位、顧客期望整合式解決方案、攻防技術的日新月異等挑戰,需要投入很多人力、時間、資源與潛在、現有顧客溝通,以及規劃出良好的商業模式,產業特性不適合單打獨鬥。然而,我國資安相關新創企業的核心成員許多是技術出身,對於如何與潛在顧客群、合作夥伴、產品/服務使用者、管理者、投資者等交流與互動,較為缺乏經驗。

 

  • 臺灣具有資安自主研發能力的業者,目前多數都是小公司。

依據工研院產科國際所之調查,我國資安業者之分布狀況與規模如表9所示,從中可觀察出,我國資安業者的規模以資安營運管理服務、終端與行動裝置防護業者為前二高,平均每家營收超過台幣3億元,資安支援服務、資安系統整合建置業者的平均每家營收則低於1億元,整體平均每家營收約為1億5千萬元,可見規模普遍不大,如僅靠自己單兵作戰,成長速度勢必受限。

 

表9 臺灣資安產業廠商分布與平均規模

資安產業分布 營收(台幣億元) 家數 平均每家營收(台幣元)
終端與行動裝置防護 108 31 348,387,097
網路安全 139.5 53 263,207,547
資料與雲端應用安全 26.5 24 110,416,667
物聯網安全 20 13 153,846,154
資安營運管理服務 50.3 13 386,923,077
資安檢測鑑識顧問服務 61.7 48 128,541,667
資安系統整合建置 83.8 132 63,484,849
資安支援服務 3.3 12 27,500,000
整體 493.4 324 152,283,951

資料來源:國發會產業發展處

 

  • 臺灣的許多創投常希望投資較晚輪次,並期望可以在短期內回本。

 

資策會資安科技研究所所長毛敬豪觀察到,全球資安新創的被併購機率持續增加;此現象背後顯示,資安大廠持續透過CVC投資或收購新創來充實本身的解決方案是重要原因之一。FINDIT整理出2020年CVC對於網路安全的投資相當熱絡,投資件數相較前年成長13%至140件,投資總金額也大幅增長31%至38億美元,其原因包括鉅額交易件數倍增至12件。臺灣的創投業者也習慣投較晚輪次,且對於回收時間點的期望也相較為短,身處此環境下的新創,將面臨做得不錯時容易被外國大廠買走、不接受CVC則可能需要更久的時間找到生存市場,想要透過VC募資來強化自主研發能量的企圖不易實踐,如何制定出最佳的成長策略需要審慎規劃。

 

綜整上述觀察,我國資安產業之發展策略,短中期可立基於已掌握之網通硬體和快速成長之資安服務市場,長期應思考如何因勢利導,藉由硬體軟體整合之趨勢,以及資安委託服務的興盛,由硬帶軟,用服務包裹自家產品,並結合訂閱制等商業模式,先綁定顧客群,補強我國在新興軟體領域之布局,再從中挖掘相關資安軟體商機,例如先發展智慧製造數位孿生系統,再從中衍伸出即時識別、保護、偵測、應變與復原的資安軟體功能與相關資安服務。

 

  1. 參考資料

  • “Cyber Defenders 2020,” CBInsights, 2020.
  • “Cyber Security Marketing Tactics That Actually Work,” SevenAtoms, 2020.
  • “Financial Technology Q1 Summary,” VentureScanner, 2021
  • “Gartner Top Security and Risk Trends for 2021,” Gartner, 2021.
  • “IT INDUSTRY OUTLOOK 2021” , 2021.
  • “Report: The Rise Of Global Cybersecurity Venture Funding,” Crunchbase, 2021.
  • “The cybersecurity in healthcare market map” CBInsights, 2021.
  • “The cybersecurity in retail market map” CBInsights, 2021.
  • “【iThome 2019 資安大調查】” iThome, 2019.
  • “【iThome 2020 資安大調查】” iThome, 2020.
  • “【iThome 2021 企業資安大調查】” iThome, 2021.
  • “【不是沒錢就是被併】突破產業四大困境,台灣資安新創要靠「整合共創」” Secbuzzer, 2019.
  • “打造能被世界信賴的資安系統及產業鏈,” 國發會產業發展處, 2020
  • “行政院新設數位發展部與資通安全署,” 中央通訊社, 2021.
  • “全球早期資金趨勢觀測月報,” FINDIT, 2021.
  • “國家資通安全發展方案,” 行政院國家資通安全會報, 2021.
  • “電子報第166期,” 公平交易委員會, 2021.
  • “新世代創新創業的機會與挑戰,” 臺大創創學程教授 王崇智,2021
  • “實踐資安即國安的關鍵藍圖,未來4年臺灣資安戰略細節終於出爐,” iThome, 2017.
  • “趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅,” iThome, 2020.