撰文 李岱君
不再只是賣防毒軟體!趨勢科技靠「訂閱制」躍升亞洲資安龍頭,營收破 590 億元
「沒事發生,就代表是好事。」趨勢科技企業事業群TrendAI台灣暨香港區總經理洪偉淦點出資安產業的弔詭之處:多數時候不會被人們特別注意,但它卻是生活中最重要的防線。
大多數人對趨勢科技的印象,停在電腦右下角的小紅圈,每年續約一次的防毒軟體。但事實上,隨著駭客攻擊愈趨複雜,趨勢科技已從個人電腦的防毒軟體,一路進化成網路威脅的統包商,2011年在日本上市、設立總部,但研發中心還是留在台灣。
從一次性賣斷產品,轉為「訂閱制」長期提供企業服務,讓趨勢科技的收入結構發生根本性改變。如今,趨勢科技全球營收已連續多年成長,2025年營收2759億8400萬日圓(約新台幣590億元),站穩亞洲資安品牌龍頭。
勒索病毒的進化,催生企業防駭商機
這個轉變,來自於2017年的WannaCry勒索病毒。以前駭客是廣撒病毒,看看誰會上當,而WannaCry是蠕蟲病毒,可以自我複製、傳播,它會擴散到個人電腦、生產設備、POS系統、ATM等。這些機器雖然不會付贖金,但企業生產線停工一天,損失可能是上億元。
駭客發現,如果鎖住企業的生產線,企業付贖金的動機遠高於個人。從那之後,駭客開始看財報挑目標,鎖定大型企業,設定贖金是企業獲利的幾個百分比。甚至,他們發展出雙重勒索:不只加密系統,還偷走重要資料威脅公開。
「台灣製造業是代工類型,生產資料裡有客戶的設計資料,這讓企業付錢的動機非常高。」因為駭客手法的改變,催生出企業防駭措施的商機。趨勢科技意識到,過往防毒軟體的邏輯,已來不及對付駭客,企業需要的不是一套軟體,而是持續的保護。2019年,選擇以SaaS訂閱服務企業客戶。
決定轉型是一回事,但有沒有能力轉型,就是另一回事了。當時,趨勢科技遇到的難題有2個,一個是客戶端:企業的IT環境變複雜了。疫情加速企業上雲、遠端工作,一家企業平均要管理30幾種資安工具,各工具的資料互不相通,管理不易,一味疊加工具就會變成頭痛醫頭、腳痛醫腳,缺乏整合,新產品也難推。
啟動組織改造,開發周期從18個月縮短至一周
第二個難題來自於趨勢科技的內部:開發速度跟不上威脅速度。當時用瀑布式開發套裝軟體,周期最長達18個月,先前定義的威脅,等產品上市時早已演化。更大的問題是組織架構,每個產品線各自為政,資源無法調動。
要解決客戶的問題,就必須把所有產品整合成一個平台,讓企業在同一個地方看到所有威脅。趨勢科技先從組織著手,2019年前後啟動改造,把架構從金字塔改為輻射網狀(radio web,新問題出現,就組成任務小組,任務完成再拆散重組),打破部門牆、讓資源可以跨產品線調動,並將層級壓縮到3層,開發周期縮短至每周更新。
在此基礎上,推出TrendAI Vision One平台,讓攻擊路徑可視化。企業可以用訂閱方式取得平台服務,在同一個系統中掌握並處理資安問題。
台灣市場特性逼出新需求,專業代管收入占業績3成
但開發平台只是表層,真正支撐這個轉型的,是台灣研發中心。
台灣研發團隊超過1500人,其中78%是工程師。與其他研發據點不同,台灣團隊不只負責開發,還負責前線應變。2012成立的CSIRT資安事故應變小組,會在企業被駭客入侵、系統被加密時處理事件,至今已服務超過400家企業,處理超過1000件資安事故。
每一次在前線處理駭客入侵案例,團隊都會蒐集攻擊樣態,回饋給產品開發團隊,轉化為產品的防禦能力,並同步提供給全球客戶。
台灣市場也提供了新服務模式的驗證場域,由於中小企業多、資安人才稀缺,企業難以自行建置完整防護體系,更傾向採用專業代管服務。目前,專業代管服務收入占台灣業績2~3成,深度服務也讓台灣團隊比其他區域更理解客戶的真正痛點。
從軟體賣斷到平台訂閱,這個轉型考驗的是公司體質。前期要投入大量資本建設雲端基礎設施,營業利潤率一度從2020年的22.7%下滑到2023年的13.1%,2025年已回升至20.9%。
洪偉淦解釋,趨勢科技不再只是賣軟體,只要是跟網路有關的威脅,像是資安、防堵、妨害、打詐,都是他們的守備範圍。
「我們過去就像是藥局,但光有藥沒有用,還要有醫院幫你診斷、做健檢。這一切的演變,就是基於駭客攻擊跟客戶的需求所產生的。」隨著駭客用AI做自動化攻擊,再快的偵測和回應,都可能來不及。趨勢科技在做的,是用AI模擬駭客思維,在攻擊發生前先找出漏洞、排除風險。唯有跑得比駭客快,才能繼續留在戰場上幫助客戶。
洪偉淦
1969年生,2000年加入趨勢科技,2007年升任為總經理,現為趨勢科技旗下企業事業品牌TrendAI台灣暨香港區總經理。
趨勢科技
成立時間|1988年
員工人數|全球約6717人,台灣研發中心逾1500人。
營 收|2025年全球營收2759億8400萬日圓(約新台幣590億元)。
營運項目|提供企業資安平台、AI安全基礎設施、雲端與端點防護、資安事故應變服務,以及消費端防詐騙服務。
