2023/10/11 工商時報 翁毓嵐
資安人才必須具備資訊學科基礎技術及能力,等於有一定的進入門檻。隨著資安逐步受到重視、需求湧現,資安相關的職缺不斷釋出,願意投入的新秀仍遠不足整體資安產業所需。
去年底前,國內42家金融機構及資本額達100億元以上的上市櫃公司,因應金管會規定、皆已成立資安專責單位、設置資安長,發生重大事件須發布重訊,並須於股東會年報中揭露。
截至2023年底前,合規範圍再進一步擴大,超過1,300家上市櫃公司,都必須完成資安人力的設置規範。
這也使得原本人力就不足的資安人才,近兩年更加吃緊。安碁資訊成立子公司安碁學苑,便是提供企業/組織全方位資安專業訓練和實務技術等相關課程,為各產業培訓所需之資安人才。
「不過人才養成花時間、不如挖角來得快」,本就求才若渴、遲遲未能補足人力的安碁資訊,也不免面臨「自己生吃都不夠」,產業界客戶頻來求找好手的情況。
安碁學苑將原本聚焦提升強化及培訓資安人員技術能力的課程,擴及初階或新進資安領域之人員培訓,讓他們能從「事前」的資安防護建置,跨進「事中」的維運,甚至再進階至SOC規則撰寫。
觀察資安產業人力變化,吳乙南發現,其實有不少相當有實力的資安人才,並不願委身於企業,而是以單兵作戰方式、投身「賞金獵人」行列。一來,freelancer(自由工作者)時間彈性,再者,只要抓到企業資安漏洞,一單報酬少說七位數起跳,若能抓到零時差的攻擊漏洞,報酬還會更高。
儘管企業開出給資安人員的薪資逐年增長,起薪中位數早已經超過5~6萬元,但對比「做一單吃一年」的資安賞金獵人來說,僅有百萬年薪的薪級吸引力仍有限。
短期內,吳乙南認為資安人才缺口難以補足,因應主管機關對上市櫃公司的要求來估算,國內缺口至少還有2萬多人。
而人員不足情況持續,吳乙南建議,企業/組織仍應以培養內部資安意識、做好資安教育和縱深防禦為首要,從平日營運強化事前、事中的資安防禦策略,啟動企業的資安應變力,才能奠定企業永續發展的資訊韌性。
資料來源:https://www.chinatimes.com/newspapers/20231011000146-260202?chdtv