「因為老是挨揍,被揍多了,也多少會有點本領。」宏碁董事長陳俊聖上週公開演說提到台灣資訊系統每月被攻擊數千萬次,強調資安議題在國際或企業數位升級中的重要性,而集團內就有一家專做資安防護的公司安碁資訊,也是台股中唯一上市櫃資安股。
「最近常傳飛機飛來飛去,其實都是假的,今天只要金融系統被打趴,交易提款歸零,電話不通,錢匯不出來,匯不進去,成本又低又簡單,馬上(台灣)就打趴了。」陳俊聖談笑風生,但言語中談的「資安如國安」,卻在經濟發展裡屬重中之重,台灣的地緣政治處境,反而讓資安防護力在國際受到認可。
安碁的業務到底做些什麼?總經理吳乙南指出,目前220位同仁提供的服務可以分三面向談,包括事前預防(顧問管理及健診檢測)、事中監控(警訊通報、月報及即時事件處理)、事後應變(數位鑑識還原攻擊全貌及改善建議)等等。
由於會從客戶處收集資料建立日誌回傳安碁做安全事件分析,作為資安業者,安碁從IT(資訊技術)到OT(工業控制端)、IoT物聯網技術都必須具備,吳乙南強調,安碁跟中華電信轉投資的中華資安國際兩家公司,也是台灣「唯二」在SOC監控服務、資安健診、弱點掃描、滲透測試、社交工具測試上,經行政院技服中心評鑑為5A等級業者。
萬物聯網也成公安危機?台電也成客戶
全球攻擊事件不斷,個資保護需求提升,資安的需要量仍不斷擴大,「未來智慧醫院做核磁共振後,影像診斷可能不是現場,而是透過網路傳到歐美給專家診斷,如何確保資安不外洩?」吳乙南舉例說明,而前陣子台電水壩晚間無預警故障開啟,「若是未來被駭客攻擊的該怎辦?」顯示從公共建設到企業端對資安防護的需求也將大增。
根據IDC估計,2020年全球資安防護支出預算將達220億美元,6年(2018~2023年)複合成長率達9.4%,成長性看俏。「未來5G時代企業專網應用大增,邊緣運算增加,端點的資安防護也更重要」,吳乙南說,也因此從去年底到今年,安碁資訊陸續拿到台水、金門電廠、台電、水利署、中鋼等專案。
今年台電就是委託安碁資訊作全天候資安監控中心(Security Operation Center,SOC)的建置維護,下半年還有兩大金控訂單也已經敲定入袋。
而資安需求最大推手,其實來自法規面的要求,這也使得政府成為安碁最大客戶,約佔安碁營收70%,金融業者營收貢獻12%,一般企業貢獻13%。安碁的資安監控中心占政府標案佔有率高達6成,金融銀行業標案也超過5成。
吳乙南指出,政府2012年實施個資保護法,2018年導入資安管理辦法,要求政府預算中每筆採購預算10億元以上專案,需有5%支出提撥用於資安防護,每1~10億元預算則要提撥6%,1億元以下要提撥7%,都讓資安需求持續看漲。
安碁業績增加,拼內外兩對策
不過也因為客戶多是政府單位,業績的型態跟一般科技業大不同,「我們政府標案型態多是1+2!」財務長譚百良說。這個「1+2」的意思是,標案拿到1年後,第二年若服務指標都達規,可以優先續約兩次(年),多數客戶續約意願高,「我們客戶續約率一直超過80%!」吳乙南說。
那麼安碁這類資安公司業績要如何成長?除提供SOC維運服務的業務類似訂閱制,吳乙南強調,將提供更多銷售產品,比方提供新服務或增加代理解決工具等方式,擴增對手上200多家客戶的銷售額,而愈來愈多客戶要求工程師駐點,也推升安碁員工人數近兩年大增,2019年擴編40人,今年又大增60人,力拼2021年營運成長。
其次海外市場也成業績貢獻點。「2019年泰國營收貢獻約400萬元,2020年印尼與泰國合計營收貢獻約600萬元,」吳乙南說。目前除泰國與合作夥伴合資公司,看好印尼獨角獸最多,2019年第四季也已進駐印尼,今年上半展開當地合作方教育訓練,受疫情影響,雖馬來西亞佈局延遲,但未來仍以馬來西亞與菲律賓作為下一個出海口。
責任編輯:錢玉紘
