avater
優分析.2023.11.08

台股唯一雲端資安公司 - 安碁資訊( 6690 ),在數位轉型及政策加持下,資安服務成長率遠高於整體資安市場

圖片來源: Shutterstock
在企業數位轉型至雲端的過程中,將資料上雲的比例越來越高的同時,被駭客攻擊的機率也將越高,這時就體現出資安的重要性了,再加上現在上市櫃公司、公家機構頻傳駭客侵入事件,資安服務愈發重要,我們就來看號稱台股唯一雲端資安的公司 - 安碁資訊。

公司簡介

安碁資訊為宏碁電腦品牌子公司,持股59.88%,創立於2000年,並於201910月上櫃掛牌交易。

主要營業項目為提供企業專業的電子化資訊管理服務,整合機房、系統、網路、資安之全方位維運管理能力,但2017年底將機房建置與軟體服務分拆出去,目前只專注於資安服務(2022年因異地備援受到重視又重新併購回來)

隨著雲端服務隨取即用的需求及巨量資料各種應用的崛起,也持續自行開發了各種服務解決方案,將多元的產品快速導入市場,提供客戶最適當的服務需求。以自有之研發專業技術能力為核心,專注於發展資訊安全相關服務。

國內競爭廠商包含中華資安、數聯資安、精誠資訊、關貿網路等廠商。

營業比重

資訊安全整合性監控及防護服務  65%

資訊安全專業顧問服務  20%

資訊安全平台建設服務及其他  15%

主要服務:

資訊安全監控(SOC):毛利率40%

公司向廠商購買相關軟硬體,公司提供工程師監控、撰寫防護機制規則的服務。

防止駭客攻擊需要7-24H輪班營運方式,因此以每月收費為主,客戶遍佈於台灣的政府機構、金融機構、流通業、製造業、電商產業,客戶數300家以上,客戶產業別佔比 : 政府45%、金融40%、製造業15%,在台灣市佔率超過6成。

資訊安全顧問服務:毛利率40%~45%

依照客戶需求提供專案式顧問服務,完工後單次認列營收,如ISO27001顧問輔導、弱點掃描、滲透測試等。

資安平台建置服務:按照工程進度認列。

公司與其他SI業務內容差異較大,SI主要是軟硬體的代理買賣,而公司主要是提供技術服務,因此毛利率較高。

服務還可以分為事前預防、事中偵測、事後應變及災變復原。
在事前預防時,提供資安管理制度顧問服務,掃描弱點、滲透測試、健檢服務及資料與系統備份備原系統;在事中偵測時,透過SOC進行全天候24小時的監控,並增加備援演練頻率及種類;在事後應變時,則以專業數位鑑識的技術保留證據,以還原攻擊全貌,並啟動緊急備援,執行災變復原程序,以降低災損。

什麼是SOC ?

資訊安全監控中心(Security Operation Center, SOC)又稱為資安維運中心或資安營運中心,為集中式即時掌控組織資訊安全狀態的單位。

由於近年來的勒索病毒威脅日漸加劇,企業早已有所警覺部署如防毒軟體、防火牆、入侵偵測與防護等資安防護措施,同時聘請資安⼈員進行監控,但是當企業面對資安防護設備持續產生大量安全事件記錄時,實在很難快速且精確地判斷當下資安事件,亦不確定防護措施是否足夠。

因此企業開始委由資安營運管理服務廠商以「SOC監控方式」,提供早期預警、資安設備管理、資安事件監控與通報、事件緊急應變、災害復原等服務,企業尋求資安營運管理服務的需求愈趨提高。

目標在於統一彙整各種資安訊息,提供事前威脅的預警情報、事中威脅的即時告警以及事後威脅的分析建議,有效管理各種資安警訊,讓客戶可以專注於處理重要的資安風險,共同防堵資安威脅。

透過資安監控,讓企業與組織可以即時瞭解內外部資安威脅,在第一時間內對資安事件做應變處理,將損害降至最低。

銷售地區

內銷占比99.6%,可以說是純內需資安股,所以比起專注全球市場資安的成長,安碁資訊更需要關注的是台灣市場資安的成長率,而非全球市場。

產業動態價值

世界經濟論壇《全球風險報告》指出,由於這兩年以來,疫情引發的遠距工作加速了網路平台及設施的使用,民眾一般所使用的居家網路設備,對於網路攻擊的保護能力也低於辦公場所使用的設備,讓網路威脅風險增加。全球網路威脅的增長速度,超過社會有效預防及管理的能力,因為系統安全漏洞不斷增加,網路上的惡意活動也出現激增。光是在 2020 年,網路上的惡意軟體數量便增加了358%,勒索軟體案件數更是暴增435%,攻擊的手段也更加激進,針對公共部門、醫療保健系統和擁有大量數據的公司發動網路攻擊,並向受害政府/企業勒索贖金。

「網路安全失效」成為全球面臨最嚴重的危機,也突顯出全球資安人才的供不應求。

全球資訊安全產業正處於快速發展的時期,以下是一些主要的趨勢:

人工智慧和機器學習

人工智慧和機器學習技術的發展,正在為資訊安全領域帶來巨大的影響。

這些技術可以自動分析大量的資料,並自主地學習和改進,使安全專家能夠更快速地發現和應對安全威脅。

雲端資訊安全

隨著企業和組織越來越多地採用雲計算技術,雲安全已經成為資訊安全領域的一個重要議題。這包括如何保護雲中存儲的敏感資料,以及如何防止未經授權的訪問和運作。

雲端資訊安全是指保護雲服務(如雲存儲、雲計算、雲應用程式等)免受未經授權的訪問、數據泄露、身份認證問題、網絡攻擊和其他安全威脅的一系列措施和技術。雲安全也包括保護用戶數據和應用程序在雲中傳輸和存儲時的機密性、完整性和可用性。

物聯網安全

隨著物聯網(IoT)設備的普及,資訊安全領域也開始關注物聯網的安全問題。這些設備通常缺乏基本的安全保護措施,容易成為駭客攻擊的目標。物聯網安全是指保護物聯網(IoT)設備和系統免受未經授權的訪問、數據泄露、身份認證問題、網絡攻擊和其他安全威脅的一系列技術和措施。

5G資訊安全

是指在5G網絡中保護數據和通信免受未經授權的訪問、竄改和其他攻擊的一系列技術和措施。5G網絡相比於4G網絡有更高的速度、更低的延遲和更多的連接設備,但同時也面臨更多的安全威脅和風險。

關鍵基礎設施資安

關鍵基礎資安是指保護一個國家或地區的關鍵基礎設施免受數據泄露、惡意攻擊、網絡崩潰或其他形式的破壞的一系列技術和措施。關鍵基礎設施包括電力、交通、醫療、金融、通信、水利、糧食等各種關鍵基礎設施。


我國資訊安全產業發展趨勢

根據工研院產科所2022年台灣資安產業產銷問卷調查統計,2022年我國資安產業規模達688.3億元新台幣,成長率為13.82%,高於全球成長率7.2%,在「資安即國安」的政策推動與法規要求下,資安需求呈現爆炸性成長。

到了2023年,雖然面臨全球經濟景氣低迷影響,但企業對於雲端安全、零信任網路存取(ZTNA)、多因素身驗證(MFA)等資安領域,仍會持續關注與增加投資,因此,估計2025年台灣資安產業產值將達900億元新台幣以上為目標,2022年至2025年年複合成長率約10%。

而台灣資安產業以硬體為產業產值最高,網路安全設備是台灣資安業者早期切入的市場,許多國際大廠開發的網路封包處理器均在台灣生產,在硬體設計和製造等優勢下,國際大廠的網路安全設備亦是交由台灣製造。硬體安全模組廠商佔了台灣資安產業的多數,包括IC信任安全模組和指紋辨識等。

再以資安服務市場來看,資安專業服務及代理服務持續成長,由於國內企業面臨資安事件頻傳,促使企業增加資安系統建置與服務需求,無論是SI、代理商等資安業者,皆為企業提供資安監控中心SOC服務、資安事件反應、調查、鑑識等服務。

與此同時,金管會積極強化金融機構資安相關監理政策,包括擬透過資安滲透作業,及各項安全測試,測試金融機構軟硬體與人員反應,發現資安威脅與弱點,改善並提升金融機構整體之資安防護能力。

在上述政策和規範下,帶動國內滲透測試、弱點掃描、攻防演練測試、程式原碼檢測、威脅情資等「資安專業服務」( 資安服務+代理服務)成長,當中又以「資安服務」成長性最佳,2018~2022年年複合成長率約為15.4%,遠高於同期整體資安市場的11.9%。

獲利面

EPS

  • 公司從2018年至2022年的4年間,EPS的年複合成長率為13.81%,其實是略低於同期整體資安服務的15.4%。

  • 但我們要是從2020年開始看的話,2020年至2022年的2年間,是呈現高速成長的28%,遠高於同期整體資安服務的14%。而且這還是建立在2022年6月27日增資,使股本膨脹了22.5%的情況下。

  • 因股本膨脹22.5%的關係,導致公司上半年的獲利看似成長不高,EPS僅僅年增6%而已。但實際的情況是 : 累積至2H23營收年增率只有13.2%,稅後淨利年增率卻是高達約35.5%,代表公司有做到一定程度的規模了

營收

  • 從安碁資訊2019~2023年的營收來看,也是像閎康虹堡信邦一樣,都是近幾年營收年增率大部分為正的績優公司。

  • 我認為安碁資訊的這張圖表,將會持續年增下去一陣子,原因後面的未來展望會好好說明!

三率

  • 從三率來看,安碁資訊是經營非常穩定的公司。

  • 毛利率穩定維持在40%左右,這數值是遠遠高於傳統的資安公司(像是SI系統整合商、資安產品代理商),這邊也顯示出安碁資訊做為唯一上市櫃公司中的雲端資安公司的特別之處,這也是市場給予公司高度評價的原因之一。

財務面

資產

  • 「現金」、「合約資產」、「應收帳款及票據」、「不動產、廠房及設備」、「使用權資產」、「無形資產」、「履行合約成本」、「其他金融資產」共計97%,代表公司大部分的資金都用於本業上,這是初步判斷公司有沒有不務正業的方式。

  • 其中一定有一些項目大家會有點疑問無形資產實際是什麼東西,主要是預付授權金,最主要是for專案購置「資安軟體」。

  • 履行合約成本則是for專案購置的「硬體設備」。

  • 其他金融資產則是「質押定存單」。
    什麼又是質押定存單呢? 安碁資訊做政府的標案時,每個標案都會有所謂的履保金,公司則是選擇用定存單抵押的方式當作履保金,這樣子當作履保金的期間,還可以領到定存利息,只不過要等質權消滅後才可以領到利息就是了。

負債

  • 負債通常我只看流動負債跟合約負債。

  • 流動負債低於流動資產時,短期內不用擔心公司週轉不靈的可能性。

  • 合約負債以前稱為預收貨款,簡單來說,就是公司已經收錢了,但還沒有提供相對應的工程或服務,既然還沒有完工,自然就不會認列營收,也就是說合約負債是公司未來一定會認列的營收,可以一定程度代表公司的接單程度。

    這通常是個很好判斷公司訂單好壞的數據,但安碁資訊的客戶比較少會用預付款的方式,營運模式偏向使用後才去做付費。再加上公司營收中的65%是訂閱制的持續性收入,只有35%是完工認列的方式,所以不建議以少數35%的完工認列營收好壞來判斷公司整體訂單好壞,更何況這35%也不是全部都用預付款的方式。

自由現金流

  • 安碁資訊已連續5年現金流正流入。

  • 由於公司是做純服務性質的資安公司,公司需要的是研發費用,而不是資本支出,這樣子只要公司營運現金流穩定的話,自由現金流也會非常穩定正流入。

 

未來展望

隨著 5G 時代來臨,雲端、物聯網 (IoT) 及人工智慧 (AI) 數位技術的發展應用, 將持續帶動資安服務的需求。全球網路攻擊數量年增率達38%,因此企業政府等會更需要資安方面的需求,帶動資安產業的成長,加上資安法規也同樣推升資安服務需求。

原文出處 Kelvin價值投資研究室

https://vocus.cc/article/653a3198fd897800012bbc9e

這篇文章對你來說實用嗎?
很實用!
還可以
有待加強...
標籤關鍵字