此項研究報告揭露了安全服務提供者面臨的重大挑戰,即維護客戶合規性的困難,但也指出了商機。許多服務提供者雖然理解持續合規的重要性,並有意願提供此類服務,但目前仍有相當比例的營收來自合規服務不到10%。報告顯示,服務商普遍將合規視為高成長機會,有87%的機構願意透過合規自動化平臺提供相關服務。
然而,提供合規服務的障礙困難重重。缺乏資源、專業知識和技術被視為提供管理合規服務的主要障礙。儘管已進入二十一世紀,許多服務商仍舊使用陳舊的方式來追蹤和管理客戶的網路安全合規性,例如利用電子試算表。這種做法無疑有失時效,不符合數位化時代的需求。
不過,報告也指出一些令人振奮的現象。首先,較小規模的服務商(員工人數少於100人)比大型機構更有可能提供合規服務。其次,61%的安全服務商提供基於架構(framework)的服務,如諮詢分析、風險評分與補救措施等,以協助客戶評估安全狀況並符合法規標準。常見的架構包括CMMC、HIPAA和NIST 800-171等。
此外,隨著人工智慧(AI)技術的快速發展,ISO 42001(人工智慧管理系統新標準)已有19%的服務商採納。這項標準有助於組織建立管理AI系統的規範性架構,預期未來將成為熱門的合規框架之一。
總的來說,合規服務市場確實具有龐大商機,但要成功經營此領域,服務商必須做好資源、技術和專業知識的充分準備。唯有建立高效、自動化的服務模式,與時俱進採用新興合規架構,服務商方能在此一快速變遷的領域中,贏得客戶青睞、脫穎而出。經營者應審慎評估目前的能力缺口,並擬定具體的發展策略,把握合規服務的無限商機。
詳情請看:
Security providers view compliance as a high-growth opportunity
