假說檢定

第四章分析與結果

第五節假說檢定

本節將針對假設模型進行驗證，並且針對結果進行討論，由表 4 – 6可以看出，

委外後所獲得之資訊安全資產對於競爭優勢有顯著的影響，不論是對於成本之降低以及差異化之表現都非常明顯，而在委外後所獲得的資訊安全能力與競爭優勢則出現了不同的情況，數據顯示委外後所獲得的資安能力與成本之降低並不存在顯著的關係，另外委外後所獲得的資安能力與差異化的競爭優勢則呈現負向的顯著關係。而除了原本的假設之外，我們也加入了兩個控制變項，員工人數及資訊部門經驗。兩者對於差異化競爭優勢之影響也是顯著的，下面我們將逐一檢驗假說模型。

表 4 – 6 ：路徑係數結果分析

Standardized Estimate

Estimate S.E. C.R. P value¹

LC ← ISA .889 .609 .204 2.989 .003

DIF ← ISA .909 1.369 .175 7.816 ***

LC ← ISC -.261 -.173 .156 -1.105 .269 DIF ← ISC -.352 -.512 .126 -4.064 ***

LC ← employee² -3.00 -.153 .082 -1.867 .062 DIF ← employee .174 .195 .061 3.190 .001 LC ← IT Year³ .225 .173 .118 1.464 .143 DIF ← IT Year -.139 -.235 .089 -2.637 .008

4.5.1 資訊安全資產與低成本競爭優勢之分析

根據研究架構中，將資訊安全委外後所獲得之資安資產與低成本競爭優勢之間的關係，提出以下之假設：

H1：企業將資訊安全委外後所獲得的資訊安全資產將正面影響企業的成本優

勢。

我們利用上述表 4 – 6 的結果得知，資訊安全資產與低成本競爭優勢有顯著正向相關，本研究假設成立。這也顯示在企業將資訊安全委外之後所獲得的資訊安全資產，諸如有形的資訊安全基礎設備、無形的與外部供應商之夥伴關係、供應商之服務品質等等，都能夠為企業帶來成本的降低，像是將基礎設備委外能夠讓

1 ***表示 P value < 0.001

2 Employee 表示員工人數

企業以較低的價格負擔獲取先進的科技設備使用權，而當委外供應商的服務品質越好、與企業主的夥伴關係越好能夠使得企業花費在資訊安全這區域的人力、管理成本降低，致使企業能夠降低所需的成本，創造競爭的優勢。此外，在過往許多的相關研究當中都可以看出，降低成本是企業實行委外活動的主要考量因素之一，更能夠支持此項驗證之結果(Chan, 2005; Claver, Gonzalez, Gasco, & Llopis, 2002)。

而 Poppo(1998)等學者認為，企業若想要自行發展獨特的科技技術，不論是設備或系統，都可能對企業之表現沒有實質幫助，甚至造成成本的上升，因為現今的科技環境日新月異，當企業花費大量的資源所建立貣的獨特工具，在短期內可能給予企業一些幫助，但是當科技之潮流改變，又有新的技術出現時，原本的投資可能瞬間失去價值，因此 Poppo 等學者更加傾向於透過市場來獲取新的設備，

這樣的委外活動長期而言，不但能夠降低企業所需的成本，無頇受限於自行建置的限制當中，還能夠使得企業變得更加靈活有彈性。而我們認為其研究結果也適用於企業發展資訊安全的情況，因為資訊安全所需的設備有都具有高度的技術性及特殊性，一般企業也很難自行發展出如此獨特的工具，另一方面，資安環境之變動也相當之迅速，新的攻擊手法層出不窮，當企業本身無法解決的困難出現時，

就可能造成很高的資訊安全風險，甚至帶來很大的損失，因此企業應該透過市場來尋求解決的方案，除了降低成本之外也能夠提昇企業表現，因此這也呼應了我們的研究結果，當企業將資安資產委外時，的確能夠收穫實際的經濟效益並且提昇企業的競爭能力。

4.5.2 資訊安全資產與差異化競爭優勢之分析

根據研究架構中，將資訊安全委外後所獲得之資安資產與差異化競爭優勢之間的關係，提出以下之假設：

H2：企業將資訊安全委外後所獲得的資訊安全資產將正面影響企業的差異化

優勢。

我們利用上述表 4 – 6 的結果得知，資訊安全資產與差異化競爭優勢有顯著的正向相關，故本研究假設成立。這表示在企業將資訊安全委外之後所獲得的資訊安全資產，諸如上述提及之資安基礎設備、夥伴關係、服務品質等等，都能夠為企業帶來差異化的競爭優勢，也就是說企業委外之後所有的這些資產，不但能讓企業重新聚焦於核心業務、提供給客戶更好的感受、還能夠提高企業本身的聲譽、

並且讓其他競爭對手無法輕易的模仿，而這種競爭優勢也更加的持久並且難以複製，而先前也有相關的研究在這部份有類似的結論，在 Chan(2005)的研究中指出企業透過委外能夠有效的提昇運用資安系統的能力，如果能進一步與服務供應商雙方保持良好的夥伴關係，則雙方可以在各自的產業中獲取競爭之優勢。

而在資訊安全資產的構面中，我們將夥伴關係與服務品質列為考量的概念，

在 Grover(1996)等學者的研究當中也使用了這兩個概念作為衡量資訊系統委外成功的評估指標，其研究發現服務品質與夥伴關係的確會對企業的資訊系統委外帶來很大的影響，維持良好的服務供應商與企業主關係，對於委外的成功很有幫助，

而我們的研究也證實了當評估的委外活動由資訊系統轉移至資訊安全時，夥伴關係與服務品質這兩個概念仍然扮演著相當重要的角色，不只會對於委外的結果產生影響，當兩者的關係保持良好，能夠將雙方的合作提昇至更高的層次，使得其他企業難以複製同樣的成果，會給企業帶來獨特的競爭優勢。

4.5.3 資訊安全能力與低成本競爭優勢之分析

根據研究架構中，將資訊安全委外後所獲得之資訊安全能力與低成本競爭優勢之間的關係，提出以下之假設：

H3：企業將資訊安全委外後所獲得的資訊安全能力將正面影響企業的成本優

勢。

由上述表 4 – 6 的結果得知，資訊安全能力與低成本競爭優勢並沒有顯著相關，

本研究假設不成立。也就是說企業委外後所獲得的資訊安全科技能力、管理能力、

反應能力等等，並無法對於企業所需付出之資訊安全成本有顯著的降低。而我們詴圖從不同的角度來推論可能之原因，如同先前所提及維護企業資訊安全所需要的能力相當的複雜且專業(Deshpande, 2005)，企業難以單獨靠本身的力量來完成，

而在台灣的資安環境中有能力來提供資安服務的廠商並不多，當考慮的是透過委外來獲得資安能力的時候，賣方提供的服務及價格可能有著極大的落差，並且難以有效的比較出其中之差異，造成買賣雙方資訊不對稱之情況發生，使得有資安委外需求的企業可能無法如本身預期的將成本降低至理想的程度。

先前的研究也指出，當在企業執行委外活動時，如果所委外的業務太複雜或者難度較高，導致企業無法正確的評估出執行的難度，造成企業委外無法如預期般地降低成本(Poppo & Zenger, 1998)。而本研究原本的假設，是透過委外來獲得資安能力，包含了發展資安所需的科技能力、管理企業資安整體架構、程序及流程的能力，還有當資安事故發生時處理應變的能力，這些能力不但涉及的層面極廣，所包含的內容也相當的複雜，因此造成委外供應商無法以客戶理想中的價格來提供相關的服務，以至於企業無法有效的透過委外來降低獲取這些資安能力的

成本，這也支持了本研究結果的陳述，企業將資訊安全委外後所獲得的資訊安全能力與降低企業成本的關係並不顯著。

而在先前的文獻探討中也提及 Peteraf(1993)認為公司在利用資源實行策略之前必頇先考量成本，以避免耗費過多成本卻得不到足夠的利潤，便無法創造出足夠的競爭優勢，而我們認為資訊安全的委外投資可能面臨一樣的問題，因為資訊安全本身就屬於一個難以正確衡量其價值的投資，當企業將執行資安業務所需的科技能力、建構完整資安管理架構的業務及回應事故的反應程序委外交給服務供應商來執行時，可能需要較高的費用，但是得到的價值卻難以直接評斷，若非一些資安事故發生，也很難有機會驗收其成效，因此可能造成企業耗費過多的成本，

使得企業難以從中獲得降低成本的優勢

在研究過程中，我們也發現目前台灣的企業在資訊安全部份，較少主動的去尋求自身資安能力的完備，大都是在外力的影響之下(如：資安事故、法規要求) 才開始注重資訊安全，因此在企業尋求資安委外之時，可能被企業主視為是一種額外的成本支出，而不是從透過委外節省了多少成本的方向來思考。

4.5.4 資訊安全能力與差異化競爭優勢之分析

根據研究架構中，將資訊安全委外後所獲得之資安能力與差異化競爭優勢之間的關係，提出以下之假設：

H4：企業將資訊安全委外後所獲得的資訊安全能力將正面影響企業的差異化

優勢。

我們利用上述表 4 – 6 的結果得知，資訊安全能力與差異化競爭優勢有著負向的顯著相關，本研究假設不成立。結果說明企業委外所獲得的資安能力越高，所獲得的差異化競爭優勢越低，這與我們原先假設的方向呈現相反的關係，而我們由研究過程中，重新檢視了當初假設的立意並且參照了研究過程中的發現，做出以下的推論，原先我們認為獲取資安能力相當的困難，一般企業難以獨立完成，

在加上資訊安全並非企業核心業務，所以可以依靠委外的方式來獲得充分的能力，

但是在研究的過程中發現，有許多的企業雖然並非以資訊安全為核心業務，但是在其執行核心業務的同時，伴隨著很高的資訊安全需求，如會計公司不願讓外部廠商接觸到企業內的客戶相關資訊、網購業者在將資安委外之後有了資料外洩的風險，這使得資訊安全不單只是操作上的考量，而開始與企業的競爭策略有了連

在文檔中資訊安全委外與企業競爭優勢之探討 (頁 52-62)

第四章 分析與結果

第五節 假說檢定