〈觀察〉上市櫃企業強化資安 人才缺口成考驗
資安事件頻傳,引起政府、企業對資安議題的重視,金管會近年就先後要求國內 42 家金融單位設立資安長、逾 113 家資本額超過百億元的上市櫃企業要設立資安團隊,不過全球包含台灣在內,資安人才供給不足已是事實,缺口如何補足,成為考驗。
金管會近年已將資安納入公司治理範疇,要求上市櫃公司須設立資訊安全單位,除金融單位外,百億元資本額的上市櫃企業明年年報中也需揭露相關組織規劃,根據規範,企業設置資訊安全單位須包含資訊安全專責主管及至少 2 名資訊安全專責人員。
產業人士透露,平均而言,台灣每 100 位資安職缺中,僅有 30 位屬於專職、30 位則由數位長或資訊長兼職,剩餘缺口則多仰賴產業間互相挖腳。
產業人士進一步表示,若以一家企業資安團隊需要 7-8 位組員推算,光 42 家金融單位加上 113 家資本額超過百億元的上市櫃企業,台灣現有資安職位需求至少就達逾千個,資安人才供不應求,已成為政府、企業當今棘手課題之一。
觀察市面上資安相關廠商,多由電信業者延伸,中華電 (2412-TW) 旗下有中華資安、遠傳 (4904-TW) 也有數聯資安等,而 PC 品牌大廠宏碁 (2353-TW) 集團旗下也設有資安服務商安碁資訊 (6690-TW),主攻資安服務市場商機,今年也成立安碁學苑 (ACAD),將觸角延伸至資安人才培訓。
安碁學苑目前是透過線上、包班、職訓等方式開設資安監理、資安技術等課程,規劃每一期開設至少兩個班,每班培育逾 30 位學員,結訓後再安排考試測驗,符合資格者將發出相關認證,安碁資訊說,正持續勞工局申請 TTQS(人才發展管理系統) 認證,預計明年可望取得相關認證。
政府單位方面,數位部長唐鳳也多次提及,在資安議題上,台灣除有紅隊能量外,也須培養藍隊聯防能量,甚至可以將紅藍隊結合成為「紫隊」,兩者並重,而行政院除已設有資安會報進行跨部會協調外,也拍板年底再設置專責執行單位,由數位部主導的國家資通安全研究院,