安碁資訊(6690):台灣首家IPO資安服務廠 

1922

安碁資訊(6690)

安碁資訊股份有限公司(Acer Cyber Security Inc.,ACSI ,簡稱「安碁資訊」)於2000年創立,為宏碁投資的子公司。主要提供企業專業的電子化資訊管理服務,投入迄今海內外資訊服務多年,除已整合機房、系統、網路、資安之維運管理能力外,隨著雲端服務隨取即用的需求及巨量資料各種應用的崛起,也持續自行開發了各種服務解決方案,將多元的產品快速導入市場,提供客戶最適當的服務需求。

安碁資訊股本1.26億元,預計掛牌股本為1.63億

去年營收5.99億元,營業淨利7131.8萬元,稅後5798.8萬元,EPS 4.68元
上半年營收2.7億元,營業淨利3483.7萬元,稅後3331萬元,EPS 2.62元

主要營收項目如下:

快速理解安碁這家公司

把安碁當為保全業來解讀,當客戶有監控防護需求時,安碁會到府了解所有對外連接的大門出入口及窗戶等,分析風險及哪些出入口可能會遭到破壞入侵。客戶可以根據預算來決定保全系統的安裝範圍。可能初期只安裝一樓大門,一樓以上的窗戶不裝監控感應,未來有需求可再加裝。又或者目前客戶還可能只是一個少人口的小家庭,如果家庭成員增加,換大房子之後,就會增加保全的需求,因為有多個窗戶及出入口,都需要裝置感應器監控是否有壞人試圖破壞入侵。只要把前述的家庭換成客戶,把門口窗戶換成連網設備,安碁就是在虛擬世界的保全公司。

收費及計價模式

安碁最主要的資安服務是屬於全年無休的監控性質,所以每個月都可以固定收取費用。監控服務中心SOC(Security Operation Center)的計價方式是以流量來計算,也就是看傳送回多少資料量。如果客戶設備增加會造成流量提升,收費標準也會跟著增加,資安系統建置或顧問服務都屬於單一專案收入。

安碁跟客戶所簽署的是服務性質合約,都是訂定服務水準為主,例如有遇到攻擊事件,需要在特定時間內提出通報並分析追蹤漏洞等,提供給客戶做調整資安防護的參考依據。至於客戶因攻擊所造成的損失,並無需賠償。

轉移成本

客戶如果轉換資安監控廠商,必須重新購買資安設備及調校防護規則,轉移過程中會有防護空窗期或是OT(工業控制)客戶需評估停機所帶來的產出損失,這都是轉移風險,客戶考慮換服務廠商時會多加考量,高門檻的轉換成本也會成為競爭廠商的進入障礙,所以目前為止每年客戶都有80%以上續約率。

為什麼客戶需要委外資安服務?

目前跟客戶的合作方式約有以下三種:

1.建置代管

2.客戶自建,安碁代管

3.客戶自建自管,非上班時間,例如六日、或下班時段由安碁接手持續監控。

有的大型公司雖然會自建資安團隊,也還需要外聘資安團隊合作。因為駭客攻擊情資需要蒐集越多越好,攻擊跟防護技術都是會日趨進步,比如A公司自建團隊只能蒐集100台機器資訊量,安碁所蒐集的情資量是結集眾多客戶加起來上千台機器的資訊,就可以更完整補足客戶情資不足部份,協助找尋資安漏洞,提前做好防護。

成長動能

1.法令規範

2.其他產業及OT的普及

3.跨國合作經營當地市場

4.規模經濟效應

資料來源:安碁資訊2018年法說會簡報

目前政府專案為公司主要營收來源,加上法規規範,將政府機關分為A、B、C級,每一層級都需要逐步符合資安的要求。

資料來源:行政院資通安全辦公室

在A、B級為重點防護單位,雖然C級單位為數量最多,由於並無SOC的需求,會多以小型專案為主。

資料來源:行政院資通安全辦公室

政府標案有的是採最有利標,會檢視廠商服務條件,所以得標機會高。如果合約到期,要再重新簽約,也會因為轉移成本的關係,其他公司不見得會投標。另一個值得注意的是共同供應契約的優勢(共同供應契約實施辦法),一般而言共同供應契約會由較大的單位與廠商就所需採購的物品進行議價簽約,簽約後,所有其他公務機關如有相同需求,則可逕向簽約單位申請後。直接向廠商購買,不論金額都無須經過採購程序購買。以目前像是國防部、司法院、交通部、內政部、經濟部、法務部、調查局等大型主管機關都為安碁客戶,潛在客戶群也就越多,會比其他業者多一份競爭優勢。所以在每年的第四季尤其是12月的營收會比其他月份來的高,部份原因是政府單位需要完成該年度KPI或是消化預算,所以案件有的會在12月做驗收認列收入。

政府專案佔整體營收約6成,安碁也會增加其他產業領域的收入佔比,像是有個資傳送需求的業者。例如流通業者、電商或金流支付都是重點資安防護的潛在客戶,目前PCHOME、博客來、街口支付等也都是客戶之一。

OT部份目前營收佔比少,隨著工業3.5~4.0的轉型及普及,OT領域的資安商機會逐漸浮現。目前也擁有中油、台水、台電等大型OT場域的案例,隨著情資及經驗的增加,也是未來獲取民間OT案例的有力實證。

東南亞市場開發是採用技術轉移,共同維運方式。核心AI分析技術保留在安碁,實際獲利或營運模式是否成熟及可複製,尚待時間考驗。

安碁目前為台灣最大的SOC業者,每日所收集的情資遠大於其他業者,有越多情資越能做完整的防範。達到一定的經濟規模,領先幅度也會日趨明顯,客戶也較會優先尋找能提供完善防護的廠商。

供應商合作關係

雖然許多資安產品都是向供應商購買,不會有斷貨危機產生。因為安碁是服務提供者的角色,接到專案時,可以選擇對客戶最有利的產品,因此會持續比較不同供應商的軟硬體,有主動權去選擇要採用何套商品來搭配資安服務,反而是供應商必須精進產品功能以符合市場需求。安碁也會站在合作夥伴的角度去提供產品調校的建議。

財務預測

2018年股本為1.26億營收為5.09億,淨利5,798萬EPS4.72。2019年8月營收再年增10.81%、達4,532萬元,累計1到8月營收年增25.26%、達3.65億元,全年營收可望達5.8億-6億元。今年雖然營收獲利增加,由於轉上櫃及現金增資後,股本會達1.63億,比去年1.26億提高近3成。預估EPS會略為與2018年持平,股利政策則以現金股利為主。

根據在政府電子採購網的標案資料統計,目前安碁的政府標案合約可視年度已經到2021年,因無法得知標案付款條件及認列標準,如果採用每月平均認列的算法,2020-21的待認列金額都已破億,值得持續追蹤。

未來關注重點

1.政府標案數及金額

2.員工人數及人事相關成本

3.投資現金流

4.智慧製造普及

5.董事長跨業領導

在政府標案部份,因為有資安產業發展計劃,目前到2020年為止,政府各年度預算都有30億以上,整體計劃會延續到2025年。

資料來源:資安產業行動發展計劃
資料來源:資安產業行動發展計劃

由於現階段案件都是100%客製化服務,人力成本控管會是關鍵。據公司規劃,會先把現有人力用到極限,例如先用加班方式補足人力缺口,再視案件需求補足人力,目標是人力支出成長的速度要低於業績成長速度。AI分析平台的建立也是為了降低人力成本,把可以自動化的盡量交給系統去處理。

在預付金部份,在有案件成立才需要向供應商購買,如果在投資活動現金流有增加,可合理推估有新案件成立,也可觀察接案狀況。

台灣有許多中小型企業也逐步朝向智慧製造在轉型,但無法像大型企業可以有足夠的資源一步到位,所以會從人力培養、作業流程、機械設備等,朝階段性導入進行,如果在中小企業轉型升級初期就能切入資安環境,隨著企業升級完整度增加,也能取得更大商機。

施宣輝董事長目前是三分之一的時間在管理安碁,另外三分之二投入在宏基及智聯,所以經營團隊主要是由總經理負責。但因為施董事長有多家公司的身份,是否能為安碁帶來更多資源整合的機會,值得觀察。

尚待驗證

人力控管及AI平台建置會是關注安碁時必須緊訂的議題,因為所有案件都是100%客制化。市場環境成長動能確定,案量跟人力的調配是否能適時跟上公司營運現況?畢竟招人進來,就會成為長期薪資支出,不可能沒案子就不需要員工。另一方面,AI平台建置就是為了減輕人力作業的壓力,但能代替哪些作業及創造多少效益,都會緊密關係到公司營收成長速度。

結論

資安在台灣會越來越受重視的環節,安碁在廣大的資安市場裡,選擇深耕資訊安全監控領域,這跟其他資安系統建置、顧問服務類型有所不同,監控是需要24*7不間斷的服務,相較於資安硬體銷售或單次服務收入,監控服務收入是較會帶來相對穩定的收益。

資料來源:工研院IEK(2017/11)

雖目前政府專案所佔比例較高,許多人會有所疑慮,換個角度想,一般民間客戶也都同樣會簽數年合約,就是要靠服務爭取續約。加上政府專案的資訊都是公開,可以讓投資者看到標案金額,也能更進一步了解公司營運現況。

安碁在資安市場所選的戰略位置屬於穩定成長領域,不像IC模組或硬體或因終端產品爆紅讓業績爆漲。資安監控需求會一直都在,台灣在推動工業3.5到4.0還有很長一段路要走,隨著普及率提高,也會跟隨客戶規模擴大帶進營收。

除了工業,會有更多產業對於網路的依賴性會日趨增加,法規強制力也日趨加重對於個資外洩的處罰,有了法令的規範,業者也必須調整營運模式配合,要能在被攻擊時,即時找到漏洞,加強防護。例如最近很紅的點餐外送或金流支付等,每天都有大量的個資傳輸,只要有資訊傳輸保密的需求,都會有資安監控需求,未來值得期待。

留下一個答复

請輸入你的評論!
請在這裡輸入你的名字