企業數位韌性即戰力：資安人力資源納入營運戰略目標

企業數位韌性即戰力：資安人力資源納入營運戰略目標

文/ Greg (安碁學苑 專案處長)

在科技快速且劇烈變動的趨勢下，各行各業面臨數位轉型的決策路口。在這一過程中，強化營運效能和提升顧客體驗是企業的核心目標。然而，隨著科技風險的不斷增長，資安事故導致的處理與信譽成本也變得更難以預測和控管。

因此，為了打造強韌的資安防護能力，企業應盡早研擬並優化資安管理制度，深化公司治理階層的參與，或發展資安聯防等綜合性資安規劃策略。這些策略的制定和實施需要綜合考量企業的整體資安需求，並靈活應對不斷變化的威脅環境。

無論是朝向全面資安管理，還是發展資安責任矩陣，其中，制定有效的資安人力資源策略是不可忽視的戰略目標。具備資安專業知識的員工和強大的資安文化，是企業應對各種資安挑戰的重要保障。透過不斷的培訓和教育，企業可以提升員工的資安意識，減少人為因素引發的風險，從而提高整體資安治理水平，增加企業資安韌性，確保維持營運不中斷。因此，資安人力資源策略的成功與否，將直接影響企業資安規劃的戰略方向及營運策略的實現。

資安治理的三大挑戰：決策難、溝通難、落實難

在當前複雜且不斷變化的網絡安全環境中，有效的資訊安全治理面臨三大挑戰：決策難、溝通難和落實難。為了有效應對這些挑戰，組織需要在策略制定、跨部門協作和實施執行上持續努力，以構建一個強健的資訊安全防護體系。

無論是高階治理階層到基層作業主管，如何有效確認組織資訊安全防護能力是至關重要的，不僅是檢查技術層面的防禦措施，更需要全面審視資安人力資源策略，因為它直接影響員工的安全意識和技能水平。強而有力的資安人力資源策略，能確保員工具備必要的資安知識，並持續進行相關的培訓和教育，從而減少內部威脅和人為疏失的風險。這種策略不僅強化了組織的安全文化，還提升了整體安全治理的效果，是現代資訊安全管理不可或缺的一環。

延伸閱讀：【文章】如何推動企業資安治理？從選擇有效績效指標開始吧！

舉例來說，評估資訊安全治理狀況的指標中「資安意識培訓覆蓋率」(如下表說明)，不僅能幫助組織了解當前的安全水平，還能指導未來的改進方向。正是透過系統化互動和協作等方式，將資訊安全要求融入如培訓設計與規劃、執行與參與度、效果評估、及持續改進培訓內容和方法等階段，能夠有效減少因人為因素引發的安全事件。

全盤思考的資安人力資源策略，往往比單純地尋找解決方案更為有效！

在我國資通安全發展方案中，政府積極推動公私協同治理，這使得各產業普遍面臨資安人才缺乏、意識與認知不足、以及職能養成困難等問題。因此，企業需要妥善擬定資安策略目標，並發展人力資源戰略，從而優化內部的價值文化和傳遞方式。這種全面的方法不僅能從根本上處理資安事故帶來的各種問題，還能在策略面、管理面和技術面實現「符合營運價值最大化」的目標，具體幫助企業達成「風險可控」的終極目標。

《延伸資訊》 產業資訊安全人才與訓練需求調查：https://www.surveycake.com/s/owGNZ

若您想更進一步了解如何制定資安人力資源策略，或對於資安人才媒合或教育訓練有需求，歡迎填寫問卷，我們將安排學習顧問與您聯繫！