2008年度資安大調查:資安委外光環不再?

陳宛綺2009-01-191min0
別以為買了一臺又一臺資安設備、一套又一套防毒軟體,就可以高枕無憂;光靠一己之力是不夠的,只要疏忽一個小環節,再堅固的銅牆鐵壁也形同虛設。善用外部專業的資源,可以再多一層防護。

在資安預算與人力吃緊的環境下,單靠企業自身的力量想要防禦來自四面八方、各式各樣的資安威脅是非常困難的。透過外部專業資安廠商的協助與監控,則可以在節省維護人力與採購成本的情況下,達到協同防禦的效果。不過,企業是不是這麼想呢?
資安預算不足與人力吃緊的情況是確實存在的。根據「網路資訊2008企業資安現況調查」的結果顯示,2008年企業的資安預算佔整體IT總預算比例20%以下的企業高達72%(參考圖2);此外,有62%的企業,IT人員的人數在10人下,其中5人以下的企業更佔了44%(參考圖4)。這些數字也顯示出目前企業確實面臨了資安預算與資安人力嚴重不足的情況。
資安委外成長趨緩
正因企業普遍存在資安預算與人力吃緊的壓力,過去業界普遍看好資安委外在臺灣的發展機會,許多廠商投入此市場。但根據本刊的調查顯示,企業對於資安委外服務仍舊是興趣缺缺,在2008年有將近7成企業並未採用資安委外服務(參考圖8)。
在此所稱的資安委外是泛指企業將資安相關架構、政策、設備、產品等委託專業廠商代為監控、管理與規劃等。目前國內資安委外服務大致可區分為4種型態:資訊安全監控中心(Security Operation Center, SOC)、資安代管、顧問服務,以及一次性的服務。SOC服務一般是提供7天24小時全天候遠端監控代管企業內各項資安設備,也就是「全都管、全都看」,國內主要廠商有Acer eDC、數聯資安等;資安代管則指企業將部分資安設備或產品委託其他廠商來代管,例如中華電信HiNet的資安艦隊服務、趨勢科技的防毒委外專家代管服務 (Expert Service Offering , ESO)等;另外一種是較接近顧問服務的型態,如Acer eDC協助客戶自建SOC,精誠資訊協助企業通過資安認證等;還有一種是提供客戶定期或一次性的弱點掃瞄、滲透測試等服務。
政府與金融單位是SOC主力
根據本刊調查顯示,2008年度與資安相關的預算支出比例,在「資安委外」的投資最低(參考圖6)。在眾多資安委外服務中,過去大家普遍看好SOC,但在發展多年之後,市場狀況不如預期。根據MIC的調查顯示,有近7成的金融業並未採用SOC服務,而在3成有採用SOC的單位中,7成是自行建置與維運,只有3成是委外建置與代管。顯示出就連對資安最在意的金融業,對於委外資安監控中心的服務也不大感興趣。

……未完(更多內容請參閱網路資訊雜誌2009年1、2月號206、207期)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416