觀點新聞

在電影《終極警探4.0》中,不法分子擬定網路攻擊計劃,截奪全國通訊、交通及電力的電腦中樞系統之後,除了盜取美國國民的資料,更一度控制電力、公共交通和股票交易系統,導致全美國停電、機場關閉和停市,藉此勒索美國政府一筆巨款。

這部電影在2007年上映,當年感覺是灑狗血的劇情,如今都已一一印證,如2015年烏克蘭電力網路受到駭客攻擊,導致西部有數十萬戶大停電;2016 年孟加拉中央銀行系統受到入侵,被盜取超過8,000萬美元;同年7月,駭客在英國倫敦遠端遙控台北、台中兩地的第一銀行,共22家分行、41台ATM,再安排一群駭客集團車手到指定提款機前,領走ATM自動吐出的現鈔,總計新台幣8,327萬7,600元。

2017年Yahoo承認至少30億用戶帳號無一倖免、全部遭駭;2018年臉書爆發史上最大規模資安危機,總計超過5,000萬用戶個資不保、9,000萬用戶必須要重新登入帳號,這也是臉書創辦14年以來,最嚴重的一次資安漏洞事件。

2019年起資安戰線擴大延燒到物聯網,駭客將物聯網裝置集結成僵屍大軍,即使是小小的連網插座,也能變成駭客入侵無線網路的跳板。

美國當前最大威脅是資安 更甚於恐怖主義

在越來越依賴網路的時代,網路犯罪和資訊威脅是全球日益嚴重的問題,並且在網路用戶尋求保護時,驅動了資安行業的關鍵需求,因為平均每個月有超過1,005萬筆資料被竊取,CybersecurityVentures調查352位國家安全主管後也發現,美國目前面臨的最大威脅是資安問題,其次才是恐怖主義(圖1)。


網路安全支出的最大驅動因素來自網路犯罪,其規模、頻率和複雜程度都在快速成長當中,已經成為美國發展最快速的犯罪型態。Cybersecurity Ventures預測由資安所產生的損害,將從2016年的4,500億美元快速成長至2021年的6兆美元,甚至可能是歷史上最具代表性的財富移轉。根據聯邦調查局和司法部的統計數據,2018年的年度損失已經達到2.7兆美元,幾乎是2017年的兩倍,而數據洩露和勒索軟體攻擊等問題只會越來越多。

就連IBM執行長Ginni Rometty也明確表示,「網路犯罪正對每一個職業、每一個產業及每家公司造成極大威脅,全世界應該穩步增加網路安全支出作為抵禦。」

2018年全球資安新創公司 募資金額破新高

資安危機層出不窮,甚至已經提升到國安等級,不只越來越多公司投入研究,一向嗅覺靈敏的創投公司也跟上這波趨勢,2018 年創投投資網路安全公司的金額便創下歷史新高。

根據網路安全投資公司Strategic CyberVentures的資料顯示,全世界投資網路、系統、資料安全等相關公司的金額,在2018年已經超過53億美元,這個數字比起2017年成長了20%,更是2016年投資金額的將近翻倍,報告中指出,獲得最多創投資金的是北美地區,總計高達40億美元,亞洲和歐洲則獲得大約 5.5億美元左右,同樣每年穩步成長。

根據國際數據資訊(IDC)預估,全球資訊安全市值從2016年的755億美元將成長到2021年的1,207億美元,漲幅超過30%,可見在萬物聯網時代,資訊安全深具市場潛力。

就商業規模來看,市調機構Gartner出具的研究報告顯示,2018年全球在資安產品及服務支出,已經超過1,140億美元,較2017年成長12.4%,預估在2019年將超過1,240億美元,預估隨著網路通訊越來越發達,資安服務相關產業顯然會越發成長。

以過去幾十年來看,網路安全行業經歷快速成長,後來因為互聯網連接的設備快速增加,預計全球網路滲透率到2022年將接近80%,所以可預見維持網路安全的需要性,亦會相對提高許多。

搭上資安熱潮 投資聚焦網路安全ETF

資安服務相關產業及公司有如雨後春筍般冒出,到底「含金量」多少?純度高不高?其實不容易有定論,因此建議現階段想要投資資安概念股的國內投資人,可以先以ETFMG網路安全 ETF(NYSE:HACK)作為觀察指標。

HACK指數所追蹤的公司行業可分為兩類,一是研發軟體和製造網路安全硬體的公司,二是提供網路安全服務的公司,投資標的含括SYMC、SAIL、AVST...等56 家公司,分別在美國(86%)、英國(9.4%)及日本(4%)等國家掛牌,再以平均權重方式進行配置,截至今年8月底,管理資產市值達14億美元,並在2019年初以來上漲12.25%。

在HACK投資的主要持股權重中,成立於1982年、市值為150億美元的賽門鐵克(SYMC)占比最高,共計3.87%,主要銷售的解決方案包括端點、電子郵件、網路和雲環境保護,包括旗下的諾頓和LifeLock兩大品牌,針對零售市場的個人消費者,提供網路安全和身分保護。

SailPoint Technologies Holdings(SAIL)則是一家規模較小的公司,市值為19億美元,是現今稱為「身分即服務(Identity as a Service, IDaaS)」的企業客戶領導者,主要銷售身分識別軟體,幫助組織控制關鍵系統和數據的訪問權限。思科系統(CSCO)是這檔ETF中為數不多的大型股票之一,市值達2,070億美元,主要銷售網路保護、防火牆、雲安全等相關產品和服務,皆是屬於資訊安全業務領域。

HACK股價(圖3)近年來表現落後於更廣泛的股票市場指數,和以網路安全為主的ETF競爭對手,但法人投資者喜歡其目前的多元化持股架構,因為隨著越來越多與生活相關的雲端傳輸設備出現,網路安全的需求將更加突顯。即使從相關數據來看,這是一個相對年輕的行業,但2003年至2016年網路安全支出增加了35倍,2017年至2021年的支出,更預計高達一兆美元。

對國內投資人來說,可以透過複委託方式增持ETFMG 網路安全ETF,不只能夠搭上熱門的資安趨勢列車,並在全球各主要國家都大規模投入資金之際,有機會參與當中蘊含的商機收益。

搶看投資情報.快下載冬季號↓

本文提及市場資訊及投資配置僅供參考不涉及推介,所提供之資訊無法適用於所有客戶或投資人,建議投資人須依自身的財務狀況與需求進行評估,並衡量自身之投資風險及承擔投資結果。

{DS}