商傳媒|方承業/綜合外電報導
根據市場研究機構 Persistence Market Research 最新報告,全球「資安即服務」(SOCaaS, Security Operations Center as a Service)市場規模預計將從 2026 年的 70 億美元,成長至 2033 年的 114 億美元,年複合成長率(CAGR)達 7.3%。
報告指出,近年來勒索軟體攻擊日益複雜、法規日趨嚴格、企業加速雲端轉型,以及全球資安人才短缺等多重因素,正推動企業對資安服務的需求。資安即服務已從大型企業的高階解決方案,轉變為中型企業和金融、醫療、電信、政府等受監管產業的關鍵安全防護層。越來越多企業仰賴外部供應商提供的全天候監控、偵測和事件回應服務,以符合 GDPR、NIS2、RBI 等法規要求。
報告分析,全球資安人才缺口已達近 480 萬個職位,約 90% 的企業面臨內部資安技能不足的問題,尤其是在人工智慧(AI)驅動的偵測、雲端安全、零信任架構和事件回應等方面。面臨嚴重人才短缺的企業,平均資料外洩成本高達 574 萬美元,而人員配置充足的企業則為 398 萬美元。資安即服務透過提供持續監控、威脅情報和事件回應,有效解決了人才缺口問題,無需企業大規模招募內部人員。
此外,勒索軟體攻擊持續進化,結合 AI 輔助程式碼開發和雙重勒索模式,也促使企業尋求外部支援。2024 年全球共揭露超過 5,600 起勒索軟體事件,且逐年增長。資安即服務供應商具備即時威脅情報、行為分析和協同應變能力,超越多數企業內部團隊。在金融等受監管產業,資安事件的報告期限可能短至 6 小時,資安即服務有助於快速控制事件並提供符合法規的記錄。
報告中也提到,企業對資安預算的成長趨緩,將可能限制資安即服務的採用。不過,AI 增強型資安平台可望透過自動化分析、分流和威脅追蹤,重塑服務成本結構。例如,Exaforce 在 2025 年 8 月推出 AI 原生代理資安平台,結合託管偵測與回應(MDR)服務,自動化偵測、調查和回應流程。KPMG 也在 2025 年 9 月擴展其資安能力,採用 CrowdStrike Holdings Inc. 的 Falcon Next-Gen SIEM,提供 AI 驅動的偵測和更快的事件回應。
Persistence Market Research 分析,雲端遷移擴大了潛在的攻擊面,企業在混合和多雲環境中運營,包含容器化工作負載和分散式身分驗證框架。整合雲原生監控、工作負載保護和雲端存取安全控制的資安即服務供應商,將能從中獲益。IT 與電信和醫療保健產業,由於雲端採用率高,將帶來高成長機會。
報告顯示,北美目前佔據全球資安即服務市場的最大份額(約 39%),其次是歐洲(約 22%)。東亞地區(中國、日本和韓國)的成長速度最快,預計佔 18% 的市場份額,主要受到數位化和法規強制執行的推動。
報告點名 Check Point Software Technologies Ltd.、IBM、Atos SE、Thales Group、Verizon Communications Inc.、Fortinet Inc.、Cloudflare Inc.、Arctic Wolf Networks Inc.、AT&T Inc.、Nippon Telegraph and Telephone Corporation、ConnectWise LLC 和 Kaseya Limited 等主要廠商。
對於台灣企業而言,面對日益複雜的資安威脅和數位轉型浪潮,導入資安即服務可能成為強化數位韌性的重要策略。透過委託專業團隊進行全天候監控與事件回應,企業可將資源集中於核心業務,並降低內部資安團隊的負擔。
