安碁資訊股份有限公司(股票代號6690,以下簡稱安碁資訊)負責資訊安全,政府機關、金融機構為主要客戶,營收占比70%。資本額2.22億元,員工人數552人,員工70~80%是技術人員。旗下有「安碁學苑」、「安碁雲架構服務」兩家100%持股子公司。龍潭設有資料中心(Data Center)。安碁資訊是市場上唯一在做雲端資安的公司,市場第一,也是唯一。安碁資訊在2023年上半年交出成長的成績,淨利大幅成長35%,顯示經營階層在經營管理的領導力。
資安人才嚴重不足
目前資安人員需求大於供給,國內大學並沒有科系在做資安人才培訓,研究所則開始有相關人才培訓,陽明交通大學研究所設有「資安」相關研究所培養學子。
以目前資安人才缺乏的狀況下,企業界大約缺二萬多名資安人才。主管機關要求企業必須設置資安長,因為人才欠缺,企業資安長大多是兼職。
安碁資訊旗下有「安碁學苑」,教育訓練中心,負責人才培訓。
資安監控績效獲肯定
安碁資訊2005年自建SOC(Security Operation Center)服務平台。
2008年中油、台電、台水都是安碁資訊的客戶。
行政院資安評鑑108、109年連續兩年獲得5A榮譽,5A是指在下列五項獲得A等級榮譽。
.SOC監控服務
.資安健診服務
.弱點掃描服務
.滲透測試服務
.社交工程郵件測試服務
在2022年一次「共契資安服務標評選結果」僅見安碁資訊取得5A等級。
AI布局
安碁資訊在AI運用上,在進行早期資料蒐集工作中,以加快資料分析能力,例如用在威脅情資AI分析,藉由演算法,蒐集「IT、OT、AIOT」領域大範圍、長時間的資料,實際運用在DNS Tunneling攻擊。
實際效益是運用在日誌監控、特殊行為分析輔助專家調查、強化平台監控以及中繼分析能力。
資安防禦
在資安防禦不論在IT、OT、雲端要做好事前、事中、事後三面向。
事前及早預防:平時建立制度,加強資料縱深防禦。提早做好資料保護、備份,及系統備援工作。
事中異常監控:二十四小時監控及時通報異常訊息,情資蒐集偵測資安;增加備援演練。
事後緊急應變:成立緊急應變中心,統一指揮中心應變;啟動緊急備援防止災損擴大。
密碼控管:密碼好記就會變成好破解;密碼產生規則,就提高外洩可能性。
疫情期間常發生資安案例
疫情期間常發生的資安事件包括:資安駭客勒索、產線停擺。
資安駭客勒索
當發生資安駭客事件(勒索),千萬不能付贖金,否則下次會再發生,因為駭客已經建立檔案,下次還會再勒索。必須做好事前防禦、事後防護資訊不中斷。如何恢復才是最重要的。
產線停擺
以資訊系統「中毒」讓產線停擺是疫情期間常發生的資安事件,有關中毒的解決方法,以「系統重新安裝」無法解決「中毒」問題,應做好事前防範、事後恢復,資訊不中斷,讓系統迅速恢復不停擺才是重點。
疫情期間類似資安事件頻傳,新專案增加就需要增加人手,安碁資訊持續在招募技術人員。後來併入eDC(宏碁雲架構)加入雲端業務,因應雲端業務需求增加,一百多人負責雲端資安的工作,雲端資安架構不同於傳統資安,部分(60%)工作需要用戶自己做。
駭客攻擊朝向系統化、組織化
近幾年駭客攻擊朝向系統化發展,且有被國家級單位吸收或利用以蒐集情資或破壞網路系統的傾向。
攻擊次數增加:根據Fortinet估計,2023年全球網路攻擊數量年增率38%。且2022年在雲端網路遭受攻擊的次數年增48%。
攻擊場域增多:政府單位、金融、醫療、關鍵基礎、製造等機構資安等同國安,被駭客攻擊單位增多,包括IT、OT等。
攻擊管道多元:從單點突破、橫向介面、委外廠商、軟硬體供應商零時差攻擊。
安碁資訊在2022年配合政府單位,在經濟部轄下關鍵基礎進行攻防演練,模擬工業控制設備遭攻擊,強化攻擊應變演練,保護營運不中斷。
.演練範圍:IT網路環境(模擬)及OT網路環境
.參與規模
紅隊:IT+OT攻擊方約七人(安碁資訊扮演)
藍隊:防守方約十五人(台電、台水等)
紫隊:裁判組三人
.演練過程:歷時六個半小時,攻擊情境持續四小時十五分。
類似攻防演練,增加資安人員的配置與需求,資安人才需求不斷的增多。
因為人員缺用,將eDC雲端資安併入,雲端業務需求增加。
資安攻擊量增加10%,詐騙GPT,防禦比攻擊困難,人才需求多。在資安監控、資安健診服務兩方面,中華資安、數聯資安為競爭者。
資安防護三步驟
比照疫情防護勤洗手、戴口罩、量體溫三步驟說明如下:
.勤洗手:定期更改密碼,密碼以八個字元以上為佳。
.戴口罩:不開啟不明郵件,不隨意下載文件、照片、檔案等。
.量體溫:版本自動更新,隨時檢測防毒程式病毒碼以及作業系統版本。
2023年H1營收、毛利、營業利益、EPS成長
安碁資訊收入屬性,以收取技術服務費為主要收入來源,按月收取服務費,這部分佔公司營業收入65%,以簽訂服務水準合約方式收取;資安檢測收入占35%,以收取顧問、檢測、保護專案收入為主要來源。
客戶以政府單位、金融機構、大型企業為主要對象,政府單位、金融機構佔70%,大型企業佔20%。
安碁資訊在2023年H1的營收、毛利、獲利、營業利益、每股盈餘,相較於2022年H1的數字都是呈現YoY成長(詳見表一)。
營業收入、營業毛利分別成長13%、14%。
營業利益、本期淨利分別成長34%、35%。
2023年H1每股盈餘3.83元,比起2022年H1 3.61元仍是成長的。
毛利率兩年度都是維持39%以上,將近40%的高毛利率遠高於與其他同業,主要是因為業務性質不同,安碁資訊不是做買賣的,是做資安技術服務的,更不是產品代理商或供應商。所以安碁資訊的營收不會很大,但是毛利、獲利都高於同業。
營業費用率在2023年H1則是下降的,顯示公司經營管理控制費用得宜。
營業利益率成長18.6%;稅後淨利率成長19.5%。
2023年Q2營收、毛利、營業利益、EPS成長
安碁資訊2023年Q2單季不論營收、毛利、營業利益、EPS,相較於2022年Q2或2023年Q1單季,都是成長(詳見表二)。
2023年Q2相較於2022年Q2單季營收、毛利、營業利益、本期淨利分別成長14%、10%、24%、35%。以本期淨利成長35%最為可觀,在營收成長14%的情況下,本期淨利能夠大幅成長35%,可見安碁資訊在經營管理的能力相當強。
2023年Q2相較於2023年Q1單季的營收、毛利、營業利益、本期淨利分別成長11%、9%、9%、10%、18%。每股盈餘(EPS)則是從1.75元到2.07元,成長18%。
穩定股利政策
安碁資訊最近五年以2022年獲利最高,EPS 7.92元創新高,股利4.5元歷年最高。
其他各年度,從2018年到2021年獲利都在五元左右,配股率維持在60%以上,股利呈現逐年成長的現象,詳見表三。
成長動能
.安碁資訊主要客戶群是政府單位、金融機構,政府單位與金融機構的專案通常在Q4消化預算結案,認列營收,故每年Q4是營收高峰。
.上半年、下半年的營收比例大約是45:55,所以下半年的收入將比上半年高,獲利、每股盈餘可望提高。
.未來一至三年在主管機關(如金管會)對於金融機構IT方面的要求,以及地緣政治資安(即是國安)問題等影響,至少有10%以上的成長。
.金融機構的客戶因為合規檢視的需求,比2022年將呈現小幅度的成長。
.政府單位的標案通常三年開一次標,續約率九成以上,第一年開標,第二至三年只要議價即可,續約率高。
.海外布局在泰國以SOC為主,以技術輸出(非派人)的服務型態,對象是金融業為主,三至五年後營收千萬元以上為目標。
.在印尼從事線上教育訓練以及遠端實作訓練、自動化報表共享,增加中、英版本產製,2021年導入SOC。以資安檢測服務在地化為目標。
.國內只有一家資安上市上櫃公司,尚無其他上市櫃競爭對手,競爭對手少,競爭力相對就強。
