資訊安全重要性在我國各產業逐漸獲得重視,而在政府領頭助攻、要求關鍵基礎建設(包含金融、交通、網路電信等)產業設立專責資安部門的政策背景下,自大型企業以降,投資在資安環節的金額日漸上升。資安業者就評估,未來 5 年內,我國資安產業的年度產值,可望以 10%-15% 的年均複合成長率(CAGR)穩健提升。
資安業者直言,過去5、6年來,因公部門提高資安防護的預算投入、加上關鍵基礎建設產業設置資安部門的帶動,資安產業已延續了一段成長榮景,而下一階段則將迎來上市櫃企業增加資安投資的浪潮,未來5年資安產業仍將交出不錯的成長能量。
近幾個月,台灣公私部門資安風險事件頻傳,包括我國戶政資料整筆流出,民間企業端電腦大廠遭駭客勒贖、航空業者名單外洩,以及共享汽機車業者的使用者個資亦遭駭,顯示出台灣的資安防護仍有強化空間。
在過去,由於資安領域的投資「不是可以提升營收的項目」,因此企業對於相關投資並不能說是十分積極。不過,自2022年起,政府的投資抵減租稅優惠首度擴及資安投資,讓企業在投資資安產品、服務,提升資料庫安全性的同時,也可享有投資抵減優惠。
而立法院也在日前通過個人資料保護法部分條文修正案,規範非公務機關保有個人資料檔案者,若沒有採行適當的安全措施導致用戶資料遭竊、竄改、損毀等狀況,可處2萬元至200萬元罰鍰,若限期未改正,更將處以15萬元至1,500萬元的罰鍰。政策在推動企業提升資安防護的環節上,可謂「給棍子也給胡蘿蔔」,就是要企業強化對資安保護的投資。
就上市櫃公司的資安規範來看,金管會已要求年營收在100億元以上的特定行業(屬臺灣五十指數成分公司,以及主要經營電子商務媒介商品/服務的上市櫃公司)須在2022年底前設置資安長與專責單位,而除了最近3年稅前損益連續虧損、或者最近1年度每股淨值低於面額的上市櫃公司,則應在2023年底前設置資安主管,以及至少1名的資安專責人員,持續強化企業資安保護。
目前台灣從事資安服務的主要業者,就包括安碁資訊、宏碁資訊,以及資安營收占比約一成的精誠等。而中華電旗下的中華資安國際,以及遠傳旗下的數聯資安,也都陸續有往資本市場登錄的規劃。
科技新報粉絲團
加入好友
訂閱免費電子報
