資安需求高漲 人才嚴重不足 企業急徵資訊長

在金管會的要求下,各大銀行、機構、電子大廠均着手設置資訊長一職,電商產業包括新零售、創業家、夠麻吉、尚凡、數字科技,2022年均公告新聘資訊長,預期2023年還會有更多企業設立資安長的職務。

趨勢科技臺灣暨香港區總經理洪偉淦表示,過去曾經建議政府部門應將資安管理列入公司治理的項目之一,沒有想到法規直接要求企業設立資訊長,令許多上市櫃公司措手不及,資安人才也變得炙手可熱。趨勢科技就有不少員工被客戶或企業挖角。

無獨有偶,那斯達克上市公司Fortinet日前在研討會上,也呼籲各界正視資安人才缺乏的危機。Fortinet成立網路資安培訓學院,免費培訓人才並提供合作伙伴認證課程。至於攻擊型資安公司DEVCORE戴夫寇爾,看好資安市場和紅隊演練服務的發展潛力,DEVCORE預期2023年資安團隊要擴大一倍爲目標。

KPMG安侯建業副總林大馗日前在一場研討會時分享「2022 年臺灣企業資安曝險調查報告」,也明白指出國內各產業資安人員能量嚴重不足。

由於資安長一職已是新趨勢,臺北市電腦公司旗下新成立CISO(資安長)聯盟,目前有40多家會員,各家資安長時常透過聚會並交換資安佈署的心得。

據業者保守預估,臺灣的資訊安全相關人才缺口至少有2萬人,而洪偉淦更直言,臺灣沒有那麼多「資安長」的人才,以致於有不少企業都是由部門主管或是資訊部門主管來兼任。

資安主管及資安長人才難覓,企業除了從專業資安公司挖角,也將攬才觸角望向公部門。像是行政院資通安全處長簡宏偉今年就被延攬到勤業衆信擔任CIO。