前些天與一位資安服務業的老前輩碰頭,他竟然告訴我,公司新的發展策略是發展產品,及強化海外市場,台灣資安服務已經走不下去了。對我來說,這是極震撼的訊息,進一步追問的答案是『低價搶標環境下,很難玩』。
更早些時候了,一家資安服務業的老總離開老東家,加入一家外銷佔比極高的國產廠商,相信原因也是玩不下去了。
更是多年前,一位熱血駭客離開服務多年的老東家,一問之下,原因是『再玩下去看不到未來,只能放棄多年來投注的許多心血』
這幾年來,許多資安產業的資深人員,轉投入甲方(企業用戶端),原因也是離開被長期壓榨的泥沼中。
從Cybersecurity網際威脅登上台面後,資安議題已經提升到,如何從『有做』拉高到『有效』。是的,防禦的關鍵就是要有效,如果效果不彰,即使免費都嫌貴。畢竟,資安事件的後續處理成本,才是一筆最昂貴的支出。
資安服務包含兩個高難度量的元素: 『專業』與『服務』。這兩個因子都是隨著客戶支付的價格而變動的,商場上的金科玉律在資安更是一體適用,如一分錢一分貨,便宜無好貨;殺頭生意有人做,賠錢生意沒人做。為何資安領域的甲方,買資安設備及服務時,大都違背這些千古不變的遊戲規則?
我想問題不外乎出在,制度殺人或專業素養不足。資安人員採購上躲不開制度的枷鎖,讓制度自己挑選出最便宜的廠商,另一個可能則是資安人員專業素養不足,無法分辨劣幣及良幣。
碰到這個蛋生雞、雞生蛋的老問題,多麼希望在這個資安威脅與日俱增、國內外資安法規越來越多的時候,資安產業能揚棄低價搶標的惡習,進而強化專業,引導用戶做好最適切的防禦機制,同時積累國內更豐沛資安能量,屆時台灣還能變成資安輸出大國。
天神你有在聽嗎?