iThome

資安人才是IT人才中的剛性需求,企業對資安人力的需求,年年增加。過去,資安工作只是IT團隊負責的工作之一,但是,隨著越來越多企業設立專責資安人員,甚至近幾年有專責資安團隊,或像金融機構更是被主管機關要求,要設立資安長,和專責資安團隊,讓資安人才成了IT人才中的搶手貨。

儘管,相較於IT人才需由市場,資安仍舊是少數,甚至,資深或頂尖資安高手更是稀少,但整體資安人才市場,每一年都更蓬勃。

根據iThome今年資安大調查,臺灣大型企業中,平均資安人力規模是6.2人,其中的專責人力是5.1人。若和2018年相比,企業平均資安人力從4.7人增加到了6.2人,2年成長了3成,這個速度遠高於企業資訊團隊的擴編速度,也反映出企業籌組資安團隊的需求,遠高於對傳統IT人力。專職人力也從2018年的平均2.3人,在今年增加到了5.1人,可以說是有了翻倍的成長。

更進一步,臺灣企業內資安人力的發展,還可以占比來看。2018年時,企業資安人力中的專職人力占比是48.9%,而到了2020年,這個比例是82.2%。換句話說,原本企業資安只有一半人力是專責人員,經過2年整編,現在有8成2是專責資安人力。這個比例也作為企業籌建資安團隊的參考,如今,企業一般水準上,資安團隊要有8成是專責人員,這更帶動了資安人才的競爭。

資安編制上,企業各有不同的搭配方式,沒有一套流行通用的慣例,最常見的仍舊是由IT部門兼任資安單位的方式,仍高達58.2%大型企業採取這個編制設計,另外,仍有近2成的企業沒有資安專責人力,有企業資訊人員兼負責資安工作。和2019年相比,IT部門兼任資安部門的比例從去年的54.7%,增加到今年的58.2%,但是無資安專責單位而由IT兼任的比例,從去年的27.2%,下降到今年的19.3%。

這一增一減,可以看出,更多企業把資安工作,從IT任務中抽出來,交給了專責人力,所以,設有資安專責人員編制來負責的企業,也從去年的14.9%,今年增加到了17.4%,甚至有獨立資安單位的企業比例,也從去年的5.8%,今年同樣成長,但微幅的達到了6.4 %。

編制上的另一個重要指標是資安主管的位階,企業在資安長的設置上,由資訊長兼任資安長的企業,從去年的13.1%,今年增加到了19.8%,等於有5%資訊長,多了資安長的職務。而CxO層級的獨立資安長,也從去年的7.6%,今年增加到了10.2%,兩者相加,去年只有20.%企業有資安長,而今年至少有9.3%企業,新設立了資安長,等於臺灣企業平均有3成企業有資安長。

金融業早在2018年底開始,主管機關就開始要求設立資安長,2019年的確看到一波資安長設立潮,在今年調查看到了這個成長力道,不過,新設資安長的企業不只是金融業,也有高科技製造業者新設資安長。至於,未來一年要招募資安長的企業,目前只有0.5%。

各產業都有資安職缺需求,有22.5%的大型企業今年要招募資安人力,又以金融產業的比例最高,4成金融業都開缺。其次是醫療產業,隨著醫院OT和IT的整合越來越深,尤其許多醫療設備,開始透過IoT串接到IT系統或行動設備上,資安風險也越來越高,去年,政府資安法上路,也訂出必須符合法規要求的醫院,帶動了醫院資安投資和人才的需求,這個需求還沒有填滿,所以,也有33.3%的醫院要招募資安人力。

不過,一般資安人才,大多熟知金融業對資安投資的積極度,反而不熟悉醫院在資安上的投入情況,這也可能影響了資安人才投入醫療產業的意願,而讓熟悉醫院系統和作業的資安人才更加搶手了。

 

 問卷執行說明 
以臺灣2千大規模的企業,搭配iThome歷屆CIO大調查企業、政府一級機構、大專院校IT和資安主管,進行線上問卷調查。調查時間1月20日到2月20日,有效問卷數373份。73.4%填答者是企業資安最高主管。

 相關報導 

iThome 2020 資安大調查

iThome 2020 CIO大調查系列(五) 數位轉型的兩難

iThome 2020 CIO大調查系列(四) 數位轉型加速

iThome 2020 CIO大調查系列(三) 臺灣AI企業現況大揭露

iThome 2020 CIO大調查(上) 數位轉型加速,驅動IT投資成長

iThome 2020 CIO大調查(下) 企業數位轉型布局多樣化,加速搶進新科技


Advertisement

更多 iThome相關內容