資安長是企業創新的引水人

去年，在年中一場記者會中，玉山銀行董事黃男州這麼形容，資安單位對玉山集團的重要性。玉山之所以敢大力嘗試各種AI創新，就是因為在他們的科技聯隊中，有一個扮演「煞車角色」的資安處。人數不多，但卻是各種IT應用安全性的把關者，「如果沒有煞車，大家只會慢速前進！」黃男州這樣強調。科技聯隊敢加速，敢創新，嘗試AI新技術，就是因為有了這個單位。

用「煞車」來比喻資安單位，非常貼切又傳神！一輛有煞車的跑車，和一輛沒有煞車的跑車，對一位賽車手而言，哪一輛車更好？如果賽道是如同火箭升空，一路向上，越快越好，當然沒有煞車存在的必要。可是，真實世界的道路，就算是在競賽場上，也都是彎彎曲曲的賽道，只是一昧加油，只會讓汽車失控，衝出賽場，撞上圍牆而失去資格，無法幫助車手奪下冠軍。

只有裝上了煞車，賽車手才能靈活控制跑車，在可見的彎道前，壓制速度，以最小路徑快速轉進新方向，甚至遇到突如其來的障礙物，或切入搶道的競爭對手，也能靠煞車降速，爭取變換路徑再加速超車的迴旋空間，沒有煞車，就難有靈活性，更無法精確操控來尋找最佳路線。煞車可說是車手的除了方向盤之外，另外一個控制車輛的手段，讓車手更容易控制速度來避開風險。

也難怪，玉山用煞車來形容資安單位，對法遵規範嚴厲，主管機關要求繁多的金融產業而言，漫無限制的創新，極可能最後只能淪為無法落地的點子，而非實際產品，因此，他們更能體會煞車單位，對企業創新的必要性。但這不只是玉山，或金融產業，對所有產業都是一樣，資安單位，正是企業可以安心，不斷創新衝刺的煞車。

用煞車來比喻資安，點出了資安對企業的另一個少為人討論的創造性價值。這正是這幾年資安人才越來越搶手的另一個原因，不只是為了解決自身資安問題，滿足法規要求，也有不少企業開始感受到資安人才在企業中的創造性價值。

而金管會日前的新要求，在2022年底，臺灣超過1百家上市櫃公司必須要設立資安長（CISO）及專責單位，更帶來了一股高階資安人才搶人大戰的趨勢。

若用煞車來比喻資安單位能讓企業制險、避險而敢衝。那麼，掌管這個部門的最高主管，資安長，我覺得就像是一位引水人。

當大船入港，或進入複雜水路、峽灣時，需要一位指引最佳航路的領航員，也是俗稱的引水人。

他一方面要熟悉的當前水域的各種水文資料，天候狀況，海流海象變化，水底礁石分布，甚至曾導致沈船事件的暗流變化，也要略知，才能掌握各種不同特性的航道，再依據一大船自身機械特性、動力性能、這趟運輸載重資訊、吃水深度，來決定這時候該走哪一段航道，才是最佳航道。

如果企業執行長是決策、帶頭的船長，他依然需要一位擁有領域知識的引水人，指出前方水路的風險，航道的限制，甚至提供更佳航行路徑的建議。

創新路上，可能會遭遇法規風險、技術挑戰、資料運用限制，這些都是企業創新航道上，隱藏在水下難以發現的礁石，不只要建立擁有充分煞車技術能力的資安處，企業更需要一位，能夠洞悉風險，幫助企業尋找更加機會的資安長。

如何成為稱職的資安長，正是我們這一期封面故事要探討的課題。

 相關報導