2011年4月日本Sony PlayStation Network發生遭駭客入侵引發服務停擺，並且出現7,700萬筆個資外洩事件。此一事件影響消費者對Sony產品的信心，更讓Sony的股價應聲下跌。資安事件所造成的損失不僅是財務層面，且擴大至品牌形象，甚至影響企業永續經營。 近年來，資安威脅日趨複雜與多元化，個資外洩事件頻傳，讓資安重要性與日遽增，並受到更廣泛的關注。以往，資安環境建置的主要目的為防護資訊系統及網路。現在，資安必須防止資料外洩，且已是政府與企業落實社會責任不可或缺的一環。 所以，資安應訴求全民共識與參與，除政府部門努力外，亦需扶植我國資安產業發展，培育專業技術與管理人力、擴大服務能量，做為台灣資訊化社會的屏障。 產業發展有賴政府大力支持 2011年全球資安市場規模估計為600億美元左右，未來五年的複合平均成長率為14%。而台灣資安市場規模則為7億美元，未來五年之複合平均成長率略高於全球平均，估計為17%。由此可見，國內資安市場規模不夠大，約僅是全球市場的1%。若僅仰賴內需市場，無法滋養出國際級的資安大廠。 如何協助台灣資安業者走出國際，創造外銷產值，是政府輔導資安產業的重點所在。若僅是透過政府採購法來規定某些政府機關限定採購本土資安產品，恐怕會遭受到用戶或外商很大的反彈，也對資安產業長期發展助益不大。 以色列國內市場規模有限，發展資安軟體便以國際市場為主要目標，也根據歐美市場需求研發產品，成就如Check Point等國際資安品牌大廠。以色列安全產業的成功關鍵，並非來自內需市場的挹注，而在於外銷市場的斬獲，特別是爭取每年美國國土安全部所釋放出來的龐大商機。愛爾蘭也深知國內市場規模有限，便以出口至歐洲市場為目標，扮演國際軟體大廠前進歐洲的前哨站。 在以色列與愛爾蘭的發展過程中，政府的長期策略規劃與投入資源支持都扮演極為重要的角色。台灣資安產業若能以中國大陸市場為腹地，由政府擬定長期發展方向與定位產業發展模式，未來台灣資安產業仍大有可為。 聚焦中日深耕亞太市場 現階段台灣資安業者主要的外銷市場，係以中國大陸與日本市場為主。日本是因地理位置相近，該國法令規範且企業積極導入ISO 27001，而中國大陸則因語言相通，而眾多到中國大陸經營的台商都是潛在客戶。歐美市場則因為地理位置太過遙遠，且眾多國際資安大廠如Symantec、McAfee、Kaspersky、Cisco、Juniper、Fortinet、Websense等都來自歐美國家，台灣本土資安業者較無競爭優勢。 隨中國大陸經濟崛起，網路人口不斷攀升、企業電子化持續進展，對資安需求殷切，驅動中國大陸資安市場規模近年均保有30%以上之高成長率。估計2011年中國大陸市場規模為35億美元，未來五年之複合平均成長率仍將保有30%的高成長率。 台灣資安產業在數年來的努力下，擁有眾多自行開發的資安產品，品質也達國際水準，領域涵蓋內容安全、威脅管理、身份識別等多元化產品，在不少資安技術領域上，相較中國大陸資安廠商仍具優勢。 中國大陸手機網民數量已達2.3億，但手機安裝資安軟體的比率不到一成，未來中國大陸將是全球最大之手機安全市場，蘊藏龐大之市場商機。此外，中國大陸將有越來越多的資訊功能與服務透過雲端來提供，同時也伴隨高度的安全風險，諸如佈署在雲端的應用程式、儲存在雲端的資料，都是網路犯罪者覬覦的目標，勢將衍生新興資安商機。 未來，中國大陸企業不管是出自對企業形象之自我提升要求，還是應付法規之被動心態，勢必對企業IT內控要求不斷增進強化，並催生對資訊系統的安全審計、資料庫安全、災難復原、電子郵件安全、弱點偵測等相關產品需求，都是台灣廠商發展中國大陸資安商機的參考。 以中國版沙賓法案「企業內部控制基本規範」為例，對企業內部控制提出嚴格要求。其中多處均提到要運用資訊技術，保障內部控制嚴謹規範，減少人為因素，同時要保證內部資訊共用和傳遞過程中的安全性。而能夠記錄資訊系統中發生各種事件的基本資訊，並對紀錄資訊進行分析和評估的資安鑑識產品，這無疑為眾多資安廠商開闢出另一片新市場，台灣若能及早布局將搶得市場先機。