搜尋此網誌

2009年1月15日 星期四

百業蕭條,資安廠商該怎麼辦?

從去年爆發的經濟風暴,至今依舊看不到底。雖然有少數人樂觀的預測到今年第二或第三季就可以好轉,但是也有人認為需要兩到三年後才會開始復甦。不管未來如何,在可見的這段時日,狀況只會越來越差。越來越多的公司經營困難,而大幅裁員的結果造成更多的社會問題。

但是在這百業蕭條的時日,仍舊有一些所謂逆勢成長的產業,其中一個是補教業。因為大家都擔心失去工作,所以想要利用加強自我的方式提升就業競爭力。那麼對於平常就處於”揀”預算的資安產業呢?連IT預算都大幅刪減了,IS的預算能夠倖免嗎?相當然爾,正反意見都有,有人預測會下降,有人則說會上升

不管如何,既然身在這個產業,總是要面對問題。所以,廠商的因應之道,除了更注重整體解決方案的成本效益(ROI)外,也要降低進入的門檻。例如,原先計畫導入ISMS的客戶,就改成重點式的導入。實際的方法包含可以縮小範圍,甚至只針對特定部分做顧問諮詢。而後者,就看對客戶而言,所面臨最嚴重且急迫的威脅是甚麼,然後對症下藥。

根據多份前一兩年的調查報告,資安產品中內控相關的產品(如NAC、DLP)成長幅度將超越整體資安產品的成長幅度。而在這樣嚴峻的環境下,我個人認為這樣的情形會更加明顯。也就是說,內控與資料防護相關的產品及服務,是最有可能逆勢成長。這類的議題,這幾年來持續地受到重視(原因請參考我的另一篇文章-不可得罪的小人物 - IT人員,尤其是被資遣的。)。而在經濟不景氣的情形下,員工因為對工作的不安全感,可能在尚未被實際資遣前就做出了危害公司的事情。所以相對來說,內控與資料防護的需要性就更加強烈且急迫。當然,廠商希望賣產品。但是身為客戶,千萬別以為光靠產品就可以做好內控與資料防護,更重要的是管理制度與方法。而且,管理制度與方法相對於產品通常成本低了許多。這種一舉兩得的事情,不做就太可惜了。有了良好的管理制度,搭配適合的產品,就可以讓大家在面對各種不安情緒時獲得更好的保障。

相關連結:

沒有留言:

張貼留言

About