MIC：法規遵循驅動國內資安服務市場

根據資策會市場情報中心（MIC）最新出爐的「2007年台灣資訊安全市場發展趨勢前瞻」報告指出，國內資安服務市場規模呈現快速成長，歸納其主要成長因素，則在於法規遵循的需求。

MIC報告數據顯示，台灣資訊安全市場整體規模持續成長，預估今年將達新台幣110.7億元，較去年成長12.3%。其中，資安「產品」市場規模達新台幣61.5億元，較去年成長10.9%；另一方面，資安「服務」市場規模則達新台幣49.1億元，較去年成長14.2%。MIC並預估，2009年資安服務將逐漸追上資安產品的市場規模。

MIC產業分析師王義智對此分析指出，資安服務市場的成長，主要歸因於法規遵循的驅動力，像是歐美的沙賓法案（Sarbanes Oxley Act）、新巴賽爾協定（Basel II）、健康保險流通與責任法案（Health Insurance Portability and Accountability Act，HIPPA）等，都將促使國內大型企業擴大在資安服務市場的投資，並在今年至2007年間呈現明顯成長。

依據MIC內部分類，資安服務市場包括系統整合、顧問服務、委外服務，及教育訓練四大部分。在本次MIC的報告中，顯示「委外服務」及「顧問服務」2005年至2009年的複合年成長率分別高達為27.3%及24.7%；系統整合為9.8%；教育訓練為23.4%。

王義智進一步解釋道，大部分的企業皆缺乏法令規範的專業知識與資安人才；許多企業也逐漸了解資安產品的使用難以彰顯法規遵循的即時性價值。也因此，企業最後往往選擇委由專業廠商進行法規遵循的相關作業，這也促使「顧問服務」及「委外服務」的市場規模逐漸擴大，亦為資安服務市場顯著成長的原因。

去年開始在歐美國家陸續頒佈的各項法規，其中像是沙賓法案，要求金融產業必須提撥同等額度的風險資金，藉以創造風險管理服務熱潮；而年底將施行的新巴賽爾協定，則是要求企業營運及財務都必須透明化。因此法規遵循問題在全球引發效應，台灣亦逐漸發酵。像是台灣財政部就計畫於今年底全面配合新巴塞爾協定，希望能提升金融業資本適足性及風險管理能力，強制金控與銀行需在年底前建置相關風險資料庫。

此趨勢亦可在MIC報告中看出。報告數據顯示，在國內大型企業中，金融服務業由於有法規遵循與線上金融交易的需求，在資安支出金額與建置的程度也最高，2005年平均資安支出為新台幣70.6萬元；製造業則為最低（25.4萬）。