iThome

近幾年,大型資安事件頻傳,讓企業高層越來越重視資安,對於資安投資,也比過去更積極,願意設置更多資安人力的編制,再加上近年多項法遵要求,不論是資安法對於八大關鍵基礎設施產業的資安要求,或是金管會要求金融產業、上市櫃公司,都必須設置資安專責人力,這些法遵要求,也大幅帶動了臺灣大型企業對資安人才的需求。

從連續5年的iThome資安大調查中,我們可以看到臺灣企業逐年提高資安編制規模的趨勢。目前,國內已有8成企業設置資安專職人員,金融業、政府學校均達到9成4以上的高比例,服務業也有8成2,至於高科技、一般製造、醫療業設置專責資安人力編制的企業比例則在7成多。

從今年的臺灣企業資安人力需求來看,現有企業平均資安人力約3.5人,預估今年將新招募2.4人,這顯示今年資安人力需求仍高,企業還要增加6成人力,也就是整體要擴編到5.9人。若以2千大企業來看臺灣今年整體資安人才市場,目前在企業從事資安工作的人力,約7千人,但以今年招募需求來看,對資安人才的需求高達近5千人之多,仍有很大的不足。

近年政府展開了多項資安人才培育做法,例如教育部正在發展臺灣資安職務地圖,而金管會則發布了金融機構資安職能地圖,作為資安人才培訓和能力發展的引導,要更系統性的培育不同職缺能力的資安人才,也能擴充資安人才的數量,來滿足一年數千人規模的資安人才需求。

不過,在今年資安大調查中發現,資安熟手人力缺乏,是企業今年自認無法抵抗駭客攻擊的第二大主因,僅次於員工資安意識不足,可是,企業要從現有資安人力市場上,招募到立即可派上場的資安戰力,不是一件容易的事。剛從學校畢業的IT人,很難快速上手,不少資深資安人力容易轉換跑道,流向資安投資較高或資安建置更完善的大型企業,來爭取更高薪資或更大發展機會,這也讓臺灣資安人力跨產業的流動更加頻繁。

若以產業別來看,政府與學校今年對於資安人才的缺口最大,因此招募人數也最多,資安職缺數平均達到4.3人,金融業居次,平均為3.5人,特別的是,這兩個產業的平均現有資安人力,已經來到5.8人與9.5人,這已經比去年調查結果要多,且今年新招募數量仍多,反映他們對資安方面人力的渴求程度依舊很高。

服務業今年最受關注,該產業平均要招募的人數為3人,因為這是他們現有資安人力的一倍,為各產業中資安人力缺口比重最高,至於一般製造業、高科技業與醫療業,要招募的人力也在現有資安人力的7成到9成之間。整體來看,今年各產業要招募資安人力的企業比例,整體為3成,也就是每10家公司有3家要招資安人才,其中金融業的比例達7成2,醫療與高科技業比例在3成以上,一般製造業與服務業也有2成多。

 問卷說明  大調查執行期間從2022年7月1日到29日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷416家,其中61.9%填答者為企業資安最高主管。

 相關報導  

熱門新聞

Advertisement