2019年4月26日 星期五

Garner: 2019 重大七項 資安與危險管理趨勢預測

據SecurityWorldMarket.com--安防科技產業新聞電子平台披露,Garner公司確定了七個新發現的安全和風險管理趨勢;這些趨勢將對安全、隱私、與經常是高風險者造成長遠的衝擊。

“外部因素和特定安全威脅正全面地對安全和風險影響範圍產生關連性影響,因此任何場域的管理/領導者必須做好充分準備,以強化因應的彈性來保護商業的運行”,Gartner研究副總裁Peter Firstbrook表示。

Gartner研究人員確立的2019年開始將發生的七大安全和風險管理趨勢如下:

趨勢1:明確聲明風險走向,將影響業績成果

隨著IT(資訊)戰略通常都已與業務目標緊密結合,若安全和風險管理(SRM)領導者能有效地向關鍵業務決策者,說明安全相關議題,將會變得越來越重要。 “為了避免過於傾向由資訊(IT)決策,能夠創建一套簡單、實用、並務實的風險偏好聲明,將能影響董事會決策有關對業務目標之設定”,Firstbrook先生說。 “這能夠讓企業領袖們在出席策略會議時不被資訊內容混淆。”

趨勢2:安全運營中心,應該重點放在"威脅偵測和反應"

安全防護方面的投資已由"威脅預防"轉移到"危脅偵測",因此安全防禦的複雜性和警報頻率預期增加之故,企業需要投資建置一個安全運營中心(SOC)。 據Gartner機構表示,到2022年,所有有成立SOC的半數,都將轉變為具有整合處理事件應變能力、威脅情資、以及搜捕威協所在能力的現代SOC;在2015年時具有此應變能力的現代SOC,還佔不到總數的10%。Firstbrook先生說,“安全與風險管理(SRM)的領導/主管,不應漠視,反而應該自行或外包 建置一個具備整合威脅情報、安全警報、和自動應變的SOC才是“。

趨勢3:"數據安全治理架構"將使企業考慮優先投資在數據安全方面

數據安全性是一個複雜的問題,如果沒有對數據本身,數據是如何產生的、如何被運用、以及如何應對法規的要求的這些種種複雜的議題有十分的了解下,是無法解決這個問題。領導企業開始通過"數據安全治理架構(DSGF)"來討論闡述數據安全的相關議題,而不僅僅只重視採購"數據保護設備",及因為滿足業務需求才來接受這個趨勢。 “DSGF是以數據為中心的藍圖,並明確辨識與分類數據資產,以及確立數據安全策略的規範架構。 然後,再供企業選擇適合的科技(產品)來降低企業面臨的風險“,Firstbrook先生說。 “解決數據安全問題的關鍵在於從企業本身所產生(遭遇)的風險入手,而不是像很多公司那樣去先買科技商品。”

趨勢4:無密碼認證,正引發市場關注

無密碼身份驗證(例如智能手機上的Touch ID)正開始引發市場真正的漣漪。 因為市場中的供應與需求量能充足,該科技已經有越來越多企業,開始為它的消費者及員工導入採用。 “為了打擊以竊取密碼為目標而駭入雲端平台的駭客,需將用戶與他使用的設備間產生關連的無密碼方法,提供了更高的安全性和可用性,這對於安全來說真的是一種難得的雙贏辦法”,Firstbrook先生表示。

趨勢5:越來越多資安產品相關供應商,將提供更高級技能和培訓服務

根據Gartner的數據顯示,預計還未雇用網路資安防護(unfilled cyber security)人數,將從2018年的100萬為,到2020年底增加到150萬位。 然而,人工智能和自動化的先進技術,確實能有效降低對使用人眼來判定是一般安全警報或是複雜且敏感的警示訊號的分析之需求。 “我們已經看到有些供應商開始提供結合產品與運營服務的解決方案,這可以加速市場對於該產品的採用。 服務的範圍,也從提供全面管理到部分支援的選擇,用以提高管理(行政)人員的技能水平,以及減少日常的工作量,“Firstbrook先生說。

趨勢6:企業開始投資在雲端主流計算平台的安全防護力

向雲端計算發展,也意味著需要擴大安全團隊的規模,但是適當的人才可能無法短期獲得,而且大部分的企業還根本未做好準備。 Gartner估計,到2023年,造成大多數雲端安全無法有效防衛,主要是客戶的錯所造成的。“對於許多企業而言,公共雲是一種安全可行的選擇,但保持安全是使用者共同的責任”,Firstbrook先生說。 “企業也必須投資在安全技能以及管理工具方面,以建立必要的知識庫,才能跟得上雲端的快速發展開發和創新。”

趨勢7:在傳統的安防市場中,會增加CARTA方法

Gartner推出的持續性風險和信任評估(CARTA)是一種解決一般數位商業信任評估之模糊性的有效策略。 “即使已經經過很多年,CARTA起始的構想,仍是種安全戰略方法,它可以平衡安全衝突與交易風險。 CARTA的執行關鍵元素,是即使在登入延長下,還是要持續進行對於資產風險與信賴度的評估“,Firstbrook先生說。 “電子郵件和網絡安全,就是安全防護主體的兩個例子,採用CARTA來針對那些即使用戶和設備都通過身份驗證,還是可關注於異常偵測的解決方案。”

原文報導,請按此線上檢視>
(翻譯:  Asha Chang)

2019年4月24日 星期三

全球 IoT Security市場產值 將上升到352億美元!

美國 Northbrook, 伊犁諾州消息> 根據最新一份IoT Security market的市調報告指出,全球的「物聯網安防應用市場」規模,將從2018年的82億美元,以每年33.7%複合成長率(CAGR)的速度上升,預測到2023年達到352億美元。預測指出主要的市場成長於自於,勒索軟體攻擊全球聯網設備的次數大規模的上升,以及針對重要基礎建設的安全考量需求升高等因素。

這份是調報告內依據(聯網安控及雲端安控)設備形式、設備單元、解決方案(身分辨識管理、安全等級分析、設備身分驗證、以及相關管理)、可提供服務、應用場域、及全球區域分析等分析預測到2023年的相關市場數據。

的Marketsandmarkets機構的該是調報告之研究分析師們建議,在這些不同章節中,不同市場應用階層的Solutions(解決方案)相關分析的比重占最大。 對此市場需求上升趨勢貢獻最大的主要還是來自於重要基礎建設與個資保護的安全受到愈來愈多的攻擊與侵害所致。這份報告中的IoT Security Solutions (物聯網安防方案),包含身分辨識管理、數據標記與加密、入侵偵測系統/預防侵入系統、設備身分驗證與管理、軟體及韌體更新防護、聯網通訊保全、公鑰基礎結構(PKI)生命週期管理、DDoS防護、安全等級分析、及其他相關聯網安全(虛擬防火牆和發生率響應系統...等)。這些解決方案能讓企業針對他們的主要防護需求獲得解決,能夠讓企業確保連網設備的連線通訊安全。

網絡安全防護的應用,在此報告分析期限期內預測是市佔比最高的部分。 網絡安全是一種通過收集和分析不同類型的網絡安全事件等訊息,來保護網絡免受進階威脅的一門專業技術。 該技術結合了頭端設備和網絡中的多層次之防禦科技。 在確保物聯網生態系統方面,這也是很重要的一環。 網絡安全防護的構成,是由無線通信設備、遠端登入安全管理、和網路閘道器(Gateway)所組成。 在物聯網生態系統中,會有由遠端設備所進行通信的大量數據; 因此,無線設備的通訊安全在網絡安全中佔有十分重要的份量。 使網絡安全市場成長的關鍵趨勢是各行業對於物聯網應用的接受度持續上升的緣故。

在所有提到的解決方案中,該報告發現在預測的年限中,設備身分驗證與管理的市場,將佔最大的市場產值。身份辨識與管理,則主要用於企業管理框架。該框架包含企業策略和技術所構成,主要用於可幫助企業內讓所有員工於使用個相關科技資源的適當進出管理與控制。這項架構,是一連串管理的措施,包括例如電話號碼、電郵地址、身分證號碼、以及授權ID驗證。由於其本身強大物物相連的特性,物聯網正在各行各業中受到關注。隨著物聯網的應用範圍不斷擴大,可以將多個用戶和終端設備,都連接到網路中。網絡攻擊的主要原因之一是入侵至未經授權進入到某個網路空間中。身份辨識管理的解決方案,在管理企業的電子或數字身份方面,扮演著至關重要的作用。這些解決方案,可以符合成本效益地透過實際現場連線、透過雲端、或以混合模式的環境中快速與企業的身分辨識管理登入政策整合運用。

若以地理區域分析,該報告的研究人員表示,北美將是物聯網應用部署的主導市場,也是最積極採用這些先進技術的主要市場。 北美地區,包括美國與加拿大。 預測在物聯網安全市場(IoT Security Market)中,美國市場之佔比最大。 美國和加拿大是這些趨勢科技,如IoT、大數據、及行動科技等,的早期採用市場,也將為物聯網安全設備(應用)廠商,提供業績增長的重要機會。

在全球物聯網安全市場中,報告中指出,活躍的主要供應商:  包括思科(Cisco),IBM,英飛凌(Infineon),英特爾(Intel),賽門鐵克(Symatec),金雅拓(Gemalto),Allot,Fortinet,Zingbox,Mocana,Securithings,Centri,Armis,Forgerock 和 Newsky等知名企業。
(譯者:  Asha Chang)

原文消息,請按此線上檢視>

2019年4月22日 星期一

DETEKTOR 專題企劃報導: Access Control 門禁系統

門禁系統 / 市場趨勢

全球門禁系統市場,預測到2024年將邁向121億美元規模

根據Marketsandmarkets市調機構所做的最新一份報告中指出,門禁系統的全球市場規模將從2018年的75億美元,每年以8.24% CAGR (複合成長率)速度上升,預測到2024年達到121億美元。

門禁系統市場的成長,歸因於全球的犯罪率上升使得門禁系統的安裝率大幅提高、安防科技的進化與大幅採用無線傳輸科技、以及採用雲端物聯技術與雲端運算平台的接受度大幅增加的原故。

詳細原文報導,請按此線上檢視>

或,按此閱讀 DETEKTOR 本期雜誌(01-2019) 電子版>


< 預告 > 
下一期 DETEKTOR International 雜誌 (02-2019) 特別報導主題:
  1. Video Surveillance: AI and Video Analysis
  2. Smart Home & Smart Buildings
           廣告/報導文稿 截稿期:  2019/9月 底
           雜誌發行期:  2019/11月底
                              (同期,相關文章,線上登載一個月;不另加收費用)
           *  更多 
特別企劃報導專案(Editorial)」   詳情,請 按此進入,線上檢視>>

超越競爭者 三要素

企業的競爭力,來自於知名度、口碑/信譽、以及市場(社群)影響力!

一家具備有高競爭力的企業,一定是高知名度、具有良好信譽,也必定是引領產品走向與趨勢的意見領袖。這些對抗競爭的特質,是需要企業擬訂中/長期策略,一步步小心經營而累積出來的!

過去,大型企業或是具有前瞻理想的中小型企業,會逐年投入固定比例的研發與行銷經費,不斷在品質與宣傳上,建立口碑。 但是,大多數的中小企業,都以依樣畫葫的方式,跟著看大品牌或領導企業做甚麼,就跟著做甚麼~  

由於以前的產品都是以單體或是能個別單獨銷售、運作的,許多中小企業,跟著大品牌、大公司的產品走勢來研發銷售,過去也都是有賺到錢的,不少現在知名且穩健經營的公司,也都是過去這麼做而成功的,也累積出不少的身家財產。

但是,在全球市場都朝M2MIoT的應用趨勢大步向前的局勢下,這樣"一窩蜂的跟風"方式,卻不靈了! 過去二、三年內,許多亞洲安防科技廠商,也還是照著大品牌企業推出的產品規格、式樣,研製產品上市,但是,都落得銷售狀況不甚理想的結果。 大多數的跟風推產品的廠商,最終,都是用降價來拉攏客戶(買家),不過,似乎只為降價而回頭的客戶或訂單數並不多...


為什麼產品規格相似、價格更低,客戶訂單還簽不進來?
為什麼業務三番兩次去拜訪客戶,客戶也不買帳?
為什麼推出更多產品,還是無法吸引客戶下單?


如今的企業(品牌),是否該想想還有哪些是該公司還沒有做的或是應該強化的呢?

現在的安防科技產業/企業,在追求業績成長,或甚至追求企業永續經營下,都需要具備能超越同行競爭者的能力或體質!  而,要超越同行或競爭者,(筆者認為) 企業需要具備至少以下三個基本要素:

要素一:    市場 接受要比競爭者 做得更積極

市場接受度,是市場間目標客群對於該企業或品牌之綜合印象(評價)的總和。 而這些印象/評價的內涵,包含對於品牌認知、市場口碑、企業信譽、是否經常接觸或看到該企業資訊...等的記憶。

亞洲企業,通常以參展來強化市場對於企業與品牌的印象。  然後,對於已經成為客戶的買方後,會拿出渾身解數,來增加客戶的信賴度、滿意度。 當然,企業對於給客戶的承諾積極落實,是增加信賴度與滿意度的重要基石;累積時間長了,客戶會口耳相傳,介紹更多好客戶進門。

但是,進入到了網路傳播的時代,被動地靠客戶是否口耳相傳來擴大客戶基礎,是不夠的... 現今之企業,應該更積極地將公司的競爭核心或策略理念,針對目標客群,精準地傳播出去才行! 具有豐富專案經驗或管理改善的企業,應該將成功案例、或管理改善後的績效、 或客戶的推薦等,拍成影像、寫成文案,透過網路廣泛地散播,以來影響更多潛在目標客群。

要素二:  要能有效提高回購周轉率」、參考採購率

影像智慧應用的市場,需求愈來愈大。 所以,以Solution-driven (方案應用導向)的推廣宣傳方式,愈來愈趨向主流! 如果,企業還是以產品規格來吸引客戶採購單品的話,面對其他積極宣傳的競爭者,當然說服力,弱了許多~

國際知名品牌或積極宣傳的品牌/公司,不會只是參加展覽曝光而已。 他們都會以多種宣傳或活動,接觸更多元的使用族群或客群。 針對專業通路或潛在客戶之族群,還會將策略或成功案例,不定期地以自設主題報導--採用Advertorial (廣宣文)--來進行多樣式地Solution 或科技應用的深度介紹,以幫助目標客群,以他山之石為鑑,參考選用適合的組合產品與系統,以能避免選購錯誤組合並提高專案的客戶滿意度。

當有了確實的"成功案例",則企業還可以進一步配合專業媒體的"專欄"介紹或"特別企劃報導"專題,用以強化品牌對應專題相關的技術應用與專案成功率;這可以進一步提更品牌與Solution的可信度!

一個案子成功,就能讓企業與客戶,更有效率地複製成功模式!  這樣,就能夠有效地建構出新客戶的參考採購方案,及舊客戶的回購周轉機率了;業績也就能夠快速地展開、成長!

要素三:  要開辦或設置客戶回饋機制

當有了一批死忠的回購客群,企業要在客戶開口之前,就應該內部討論出回饋客戶的機制(策略)!

而,回饋客戶,不僅僅限於思考價金的回扣或降低,也可以是給予其他的優惠: 例如,鼓勵客戶給予使用正面評價,給予贈品或累積積分(換優惠)、或給予活動中分享(曝光)的機會、或提高合作評等(從經銷商-->提升到區域代理、給予出貨後付款額度...等)~ 更多創意思考策略,不限於此...


【👩筆者摘要觀點】 
站在客戶的需求上考量,給予回饋,能夠有效地抓牢客戶,累積忠誠度。
客戶具有更高忠誠度,企業就能夠創造更多中高毛利的業績績效,也延伸地增加企業的口碑、信譽、以及提高市場接受度!

這些正向(好)的循環,都將來自於企業有計畫地強化高頻率專業化的傳播(宣傳)策略 及能創造 雙贏的客戶鞏固方針!



2018年9月19日 星期三

ACaaS 與 Mobile Access 可促進彼此市場增長

據英國London 消息/

IHS Markit 機構預測,以門禁系統為服務(ACaaS)的市場收益,將會增長,於2022年達到9.5億美元的產值;該機構認為Mobile Access(行動應用門禁)市場,同時也會有類似的大幅成長。該機構的研究員也指出,現階段固裝式的門禁讀取機中有20%的設備,在2022年以前都會發展成具備行動裝置應用的功能。

在過去五年間,市場對於ACaaS(門禁系統服務)的商業模式需求,快速增長,並且預測將會在未來持續維持高成長。儘管目前還很少有將門禁統服務(ACaaS)與行動應用門禁(Mobile Access)企圖整合的應用解決方案,看起來兩者有很明顯可以協同應用之處,預計在未來的五年內此整合應用,將會愈趨普及。

有鑑於這兩者整合後的好處是能讓大部分使用門禁系統服務的用戶選擇完全託管方案。 託管方案的服務提供者,因為可以從遠端管理發證以及取消憑證,讓他們將營運成本可以大幅度降低。

行動應用門禁(Mobile Access) 與 門禁系統服務(ACaaS)兩者,都可以長期訂約使用,或採變動定價模式才進行服務銷售。 讓門禁系統服務(ACaaS)的合約選項內加上行動憑證授權,對於安裝業者來說,並不會構成問題,當傳統門禁系統市場中"行動應用門禁(Mobile Access)"愈來愈受到歡迎時,不管是使用者或是安裝商,都有可能會對浮動定價模式愈發熟悉下,也會讓消費者對於"門禁系統服務(ACaaS)"模式更感興趣。

ACaaS服務方案,通常都是運用雲端架構的門禁系統方案。上述兩者模式若更受到消費者歡迎,就會有更多人放心安裝雲端安防系統方案。

ACaaS模式可以讓更多建物安裝門禁系統,由於很多此類使用者也同時是中小型企業的企業主,他們有可能以前從未想過會用到門禁系統。因此,這是推廣Mobile Access (行動應用門禁)應用的絕妙機會,服務提供廠商,對於這類客戶族群,可以建議一開始就將可行動讀取的功能加進服務選項中。

目前,這類方案的早鳥接受者,為各行業的少數族群。在教育機構及醫療院所中,就多人採用Mobile Access (行動應用門禁),而中小企業主及物業管理業者則較多採用ACaaS(門禁系統服務)方案。ACaaS方案,由於都是小型案件但是案件數量很多,這類用戶通常重視費用是否負擔得起,大過於系統是否具備造型與先進的功能性。ACaaS服務提供商若要說服使用者採用較貴的行動門禁功能的資料讀取裝置,可能需要費一番工夫。

這兩種服務提供方案,通常都是以月收或年付的方式計價收費的,因此定價模式依期限略有不同。ACaaS是根據使用安裝的門數來計費,而Mobile Access則是依據有多少人使用或發出幾張授權憑證來計費。若未來將兩種方案合併使用,要設計出能互動優化的報價模式,對於服務提供者來說,會有一點棘手。 若想保留兩套服務系統的原始計價矩陣架構的話,當用戶想要擴大他們使用的方案規模時,服務提供者屆時可能會遭遇到計費的困難。


新聞原(英)文:  ACaaS and Mobile Access propel each other to market

2018年9月17日 星期一

Martin Gren: OEM將因資安,走入歷史!

Axis 的共同創辦人之一, Martin Gren,在接受 DETEKTOR 影像採時,表示他相信傳統的OEM的商業模式,因為資安需求,即將走入歷史。在影片中他也針對AXIS面對的最大挑戰、影像監控產業、智慧城市、及相關議題,提出他的看法。



他相信,2018年間對於安防科技產業來說,Cyber Security (資網通安全)仍將會持續成為最重要且最具爭議性的話題。他說 "如果一家企業透過OEM方式,委外製造自己品牌的攝影機的話,需要在資料串流的呈現(skinning)上,讓攝影機看起來像是自家的產品;當日後,發現有重大的病毒,需要升級該攝影機的資安機制的話,就需要再跟原製造商重新協商,來更新部分機制,並同時要讓相關的資料串流的呈現(skinning)也要做完整。"

因為實質運作的關係,Martin Gren認為 - 從了解網絡漏洞~到完成更新後真正推出 - 的這個過程,可能需要三個月,這時間實在太長了!

影片中,他也提到Axis要如何應對來自中國的大型影像監控的製造商的競爭? 他認為,Axis最大的挑戰是保持業績成長!  他說  "我們要解決這問題的方法,就是改成服務導向型企業。"

(按此線上檢視英文原文報導(全文):  Martin Gren on OEM and cyber security)

2018年9月14日 星期五

建物分析預報系統 全球市場到2023年將達到110億美元~


據美國伊利諾州Northbrook市消息/

據Marketsandmarkets研究單位的最新一份市調研究報告指出,全球建物分析(預報)的應用市場產值,將由2018年的59.4億美金,以13.3% CAGR(年複合成長率)速度成長,到2023年可達到111億美元規模。

市場成長的關鍵,主要居於對能提昇能源應用效率的系統需求增加,以及整體營運成本降低知要求意識提高的緣故。

在上述預測的期間中,所有的建築物類型,商業大樓,將成為此類設備市場最大的產值貢獻者。在該建物分析預報市場的幾項成長主要原因,包括了大型購物中心、大行禮堂、及大型婚宴場所的增(擴)建下,讓業主和經營業者敢於投資,在新建或舊大樓中安裝建物分析軟體及採用相關服務;加上物聯網的應用,可以讓海量數據產出有價值的精闢分析資訊(valuable insights)。

運用雲端佈建的模式,因為成本花費不高以及容易建置的特性,也看到了持續成長的需求。因此,以雲端架構的建物分析軟件和服務,提供了許多好處,如,可擴展性,高應用性,及易於部署,這將促進各機構之間對雲端系統的採納與使用。

預測,APAC(亞太經濟區)將在此建物分析應用市場的全球產值中,佔最主要的一塊,並且因為亞太區內的主要國家將會持續高經濟成長,到2023年以前,該市場將預測有最高的複合成長率。在北美和歐洲地區內有許多公司,已經採用了建築分析軟件及服務,並已在創新方面投入了大量資金研發; 因此,預測這些地區將產出此應用市場的主要收益。

建物分析軟體及服務的主要提供者,有: Honeywell, IBM, Johnson Controls, Schneider Electric, General Electric, Siemens, ENGIE Insight Services, Lucid, Enecnoc, BuildingIq, Iconics, Senseware, KGS Buildings, Buildinglogix, Lutron Electronics, Coppertree Analytics, Ecovox, Gridpoint, Energy Advantage, Delta Electronics, Buildpulse, Crestron Electronics, Pointgrab, Verdigris, 以及 Noveda Technologies.

(按右列名稱,線上檢視英文新聞: Global building analytics market predicted at $11B by 2023 )