资安人才缺口大 成立安碁学苑 加速育才

国内资安人才缺口估算至少还有2万多人,吴乙南认为短期内缺口难以补足。图/王德为

资安人才必须具备资讯学科基础技术及能力,等于有一定的进入门槛。随着资安逐步受到重视、需求涌现,资安相关的职缺不断释出,愿意投入的新秀仍远不足整体资安产业所需。

去年底前,国内42家金融机构及资本额达100亿元以上的上市柜公司,因应金管会规定、皆已成立资安专责单位、设置资安长,发生重大事件须发布重讯,并须于股东会年报中揭露。

截至2023年底前,合规范围再进一步扩大,超过1,300家上市柜公司,都必须完成资安人力的设置规范。

这也使得原本人力就不足的资安人才,近两年更加吃紧。安碁资讯成立子公司安碁学苑,便是提供企业/组织全方位资安专业训练和实务技术等相关课程,为各产业培训所需之资安人才。

「不过人才养成花时间、不如挖角来得快」,本就求才若渴、迟迟未能补足人力的安碁资讯,也不免面临「自己生吃都不够」,产业界客户频来求找好手的情况。

安碁学苑将原本聚焦提升强化及培训资安人员技术能力的课程,扩及初阶或新进资安领域之人员培训,让他们能从「事前」的资安防护建置,跨进「事中」的维运,甚至再进阶至SOC规则撰写。

观察资安产业人力变化,吴乙南发现,其实有不少相当有实力的资安人才,并不愿委身于企业,而是以单兵作战方式、投身「赏金猎人」行列。一来,freelancer(自由工作者)时间弹性,再者,只要抓到企业资安漏洞,一单报酬少说七位数起跳,若能抓到零时差的攻击漏洞,报酬还会更高。

尽管企业开出给资安人员的薪资逐年增长,起薪中位数早已经超过5~6万元,但对比「做一单吃一年」的资安赏金猎人来说,仅有百万年薪的薪级吸引力仍有限。

短期内,吴乙南认为资安人才缺口难以补足,因应主管机关对上市柜公司的要求来估算,国内缺口至少还有2万多人。

而人员不足情况持续,吴乙南建议,企业/组织仍应以培养内部资安意识、做好资安教育和纵深防御为首要,从平日营运强化事前、事中的资安防御策略,启动企业的资安应变力,才能奠定企业永续发展的资讯韧性。