台积电染毒效应?Gartner预估:台2018年资安支出成长13.9% 达218亿新台币
▲企业屡发生资安问题,Gartner预估,台湾2018年资安支出将成长13.9%。(图/取自免费图库「pexels」)
台积电日前因机台染病毒,造成生产线停产,第3季损失56亿营收的事件,使得资安问题更加引起产业关注。根据国际研究暨顾问机构Gartner最新预测,今年在台湾资安支出可望增长13.9%,达到218亿新台币。
Gartner指出,大部分的支出成本在于资安服务,将达到97亿新台币,至于资料安全是增长最快的产品类别,成长高达21.5%,约12亿新台币。预估台湾资安支出在2019年将持续增长11.6%,达到243亿新台币。
事实上,除了台湾企业外,全球诸多企业对于资安也相当重视;Gartner研究总监Siddharth Deshpande即表示,资安主管正努力协助组织以安全的方式使用技术平台,借以提升竞争力并带动业务成长。技术短缺的问题一直存在,加上欧盟一般资料保护规则(GDPR)等法规上的变革,都持续带动资安服务市场成长态势。
Gartner于2017年的一项调查显示,带动资安支出的前三大因素包括资安风险、业务需求和产业变化;此外,对于隐私权的疑虑也逐渐成为关键因素。Gartner认为2019年之前,隐私权疑虑至少会带动10%的资安服务市场需求,同时将影响多个部门,例如身份识别和存取管理(IAM)、身份治理与管理(IGA)以及资料外泄防护(DLP)。
Deshpande指出,媒体大肆报导资料外泄事件,更强化将敏感资料和IT系统列为重要基础架构的必要性,而安全与风险管理必须成为所有数位商业计划当中重要的一部分。
Gartner报告中显示,2019年以前,至少有30%的企业组织将花费在GDPR相关的咨询与导入服务。GDPR已于今年5月25日生效,企业组织正持续努力达到合规标准。对于欧盟地区的企业,或在该地拥有顾客及员工的所有组织来说,导入、评估并稽核与GDPR相关的业务程序,可望成为资安服务支出的核心项目。
而在2020年以前将有超过40%企业组织,因为数位转型计划的风险管理和隐私疑虑而增加资安服务支出。过去几年咨询与导入服务供应商已更新工具,以支援顾客的数位转型。安全性是将受规范资料,关键营运与智慧财产保护的这种转型过程引进公共云端、软体即服务(SaaS)甚至是物联网(IoT)装置使用的关键因素。
2020年以前至少有50%的安全软体以服务(订阅与管理式)型态提供安全,即服务未来除了部署于企业内部外,混合式部署也逐渐吸引买家。Gartner的资安采购行为调查发现,有很大一部分的受访者表示未来两年内计划以混合式部署的模式导入如安全资讯与事件管理(SIEM)的特定安全技术。平均来讲,管理式服务大约占所有部署的24%。
Deshpande表示,内部部署(On-premises deployments)仍然最受欢迎,但对部分技术来说,透过云端提供的资安服务正逐渐成为更受欢迎的服务提供模式。