中小型製造業軟體資產管理成熟度低 台灣對美出口曝險額上看兆元新台幣

（2014年1月7日，台北訊）BSA台灣軟體聯盟(BSA | The Software Alliance)與IDC (國際數據資訊)今(7)日聯合發表《台灣中小型製造業軟體資產管理成熟度報告》，調查指出，超過3成中小型製造業全然未導入軟體資產管理；而在已導入軟體資產管理的企業中，亦有高達7成未建立明確的管理原則，兩者恐皆難以精確管理內部軟體使用狀況，而因軟體授權不足誤涉盜版侵權、或產生資安漏洞；尤有甚者，更將影響未來商業創新之動能不足而無法維持企業獲利。

《台灣中小型製造業軟體資產管理成熟度報告》以ISO 19770-1軟體資產管理為指標，調查結果顯示，台灣中小型製造業軟體資產管理成熟度極低，僅有26.8分，200家受訪企業中僅有9家真正落實軟體資產管理。根據IDC的2014年十大趨勢預測，雲端運算、智慧城市、巨量資料、BYOD/CYOD (Bring/ Choose Your Own Device) 等仍為台灣IT市場的關鍵趨勢。在此一浪潮之下，企業使用的軟體來自授權採購、雲端訂閱服務、一次性買斷等，加以社群媒體和行動化風潮的興起，軟體使用模式和資料來源的複雜度急遽攀升已經是現在進行式，加以企業搬遷資料至雲端之前的前置作業複雜，需耗費相當的時間方能完成搬遷作業。

經濟部智慧財產局著作權組張玉英組長表示，台灣企業在著作權與使用正版軟體的認知上已相當成熟，未來企業可以朝向加強著作物管理的方向前進，針對本身的著作物，以及透過授權取得用於營運所需的著作物，都能夠加以有效管理，發揮這些智慧財產的最大價值之外，也可以避免誤蹈法網，徒增因違法而帶來的額外成本，還能在科技日新月異的時代下增強本身的競爭力。

BSA台灣軟體聯盟共同主席蔡文宜表示，成熟發展的雲端、行動化、社群以及Big Data應用等，將可為企業推動商業創新帶來無比助力，然其管理複雜度亦前所未見，恐帶來各式難以想像的管理風險，企業應及早將軟體資產管理納入風險控管之一環，否則隨著創新科技的發展快速，企業將更難以順利推動商業創新維持獲利及成長；再者，未能即時更新各式軟體的潛在資安漏洞，極易引發零時差攻擊，竊取企業機密資訊如探囊取物，影響頗巨。

企業若未進行完善的軟體資產管理，首將面臨的風險，就是軟體授權不足可能造成的盜版侵權，其所引發的商譽受損、司法訴訟、及鉅額賠償金，都可能嚴重影響中小型製造業的生存，對於視出口貿易為經濟命脈的台灣而言，各式中小型製造業為全球供應鏈之重要基礎，卻恐因近八成中小型製造業之軟體資產管理缺失，導致台灣對美出口曝險額上看9,890億元新台幣，約佔全年台灣GDP 7%，直接衝擊台灣整體經濟。

IDC軟體暨服務研究資深市場分析師吳乃沛表示：「IT 產業本身因為第三平台的興起而正在進行重要的轉型，在面對如何利用雲端運算、行動應用、巨量資料與社交商務等新興技術來優化 IT 等課題之前，企業用戶需要將資訊安全一開始就放進資料中心架構的設計中。這與過去的亡羊補牢模式最大的不同處，就是企業必須將IT軟硬體的資產管理納入企業營運風險控管的一環，且認定兩者皆與改善業務發展密不可分。而根據IDC 最新的預測顯示：有三分之一的全球各產業領導廠商，都將在2018年之前，透過新平台技術走向數位化與互聯網競爭。若企業未能及早部署新平台並制定相關的管理與安全策略，未來將難以跟上趨勢甚至遭到淘汰。」

蔡文宜特別呼籲，本次和IDC合作的調查研究結果十分值得台灣製造業參考，過去綠色供應鏈的概念帶起環保浪潮，正版軟體的使用也將成為國際品牌商評估供應商的重要指標，以降低供應鏈風險。政府長期呼籲企業使用正版軟體，有助於製造業延長價值創造鏈，也將進一步協助台灣製造業轉型。

為協助台灣製造業者遵循軟體授權管理的法規，減少違反授權規定帶來的商業風險，BSA台灣軟體聯盟推出維商(Verafirm)雲端式軟體資產管理服務，目前已有包括正體中文在內的多種語言版本，為全球軟體產業知名成員共同合作設計的雲端軟體資產管理服務，可協助企業管理其軟體授權，進而符合軟體授權規範，減低因使用盜版軟體而可能產生的外部稽核、侵權訴訟、警方查緝及以不合法手段降低競爭成本而衍生的公平交易處罰等問題。Verafirm 自今(2013)年三月正式推出以來，目前已將近有100家台灣企業加入，其中70家已獲得初階認證，可作為向歐美客戶展示擁有較其他供應商更低的合作風險宣傳利器。