iThome
資安人才不足成了各產業共同的資安阻礙,也因此,今年資安開缺的企業比例再創新高,達到41.9%,大概每兩家企業就有一家今年要招募資安人才。
這幾年,兩大法遵推力下,包括影響公部門資安人力的政府資安管理法,以及主管機關對上市櫃公司的資安要求,大幅帶動了企業對於資安人力的建置,從今年CIO大調查的統計結果來看,企業平均專責資安人力達到了4.8人,尤以金融業的平均11.6人最多,其次是政府學校(4.4人)、高科技製造業(4.1人),醫療則是資安人力最少的產業,只有2.4人,比一般製造業的平均人數(2.9人)還要低。
不過,企業現有資安人力,遠低於資安長心中理想的團隊規模,要足以對抗企業當前資安威脅,資安長期望平均要達到5.9人,換句話說,現有4.8人的規模,還少了近四分之一的人手。各產業都有資安人手達不到資安長期望的情況,又以醫療業和政府學校的落差最大,醫院和政府部門資安主管都希望再多4成資安人力才足夠。
今年有4成企業要招募資安職缺,平均招募人數是2.7人,又以政府學校的招募人數需求最多,達到6.1人,主要來自少數一級政府機關、大型國營企業、大型學校為了資安轉型而展開的人力需求擴編,才拉高了整體平均值。其次,金融業平均要招募4.2人,也遠高於其他產業的平均資安人力需求量。
今年兩千大企業資安人才需求約5,400人
我們每年一度的CIO大調查是鎖定2千大企業營收規模的企業族群,以此目標族群來推估,今年2千大企業的資安人才需求量約5,400人,其中金融業約有1千名資安人才的招募需求。
企業不只是需要更多資安人力,還需要擅長不同專門資安能力的人才,來補足自身資安能力的弱點。在今年要招募資安職缺的企業中,以資安事件應變人才、威脅分析或鑑識人才、資安風險分析與評估人才,這三類人才的需求企業最多,超過6成企業想要招募這三類人才。
另外,也有半數企業想要強化資訊基礎架構的資安防護能力,今年想要招募系統網路安全建置與架構人才,以及資安系統維運人力。
值得注意的是,雲端資安人才也逐漸受到重視,近兩年金融和醫療法遵上雲鬆綁,以及製造業數位轉型的IT現代化浪潮,更多企業積極上雲,也帶動了企業對於雲端安全的重視,今年多達36.7%的企業想要招募熟諳雲端資安的人才。
有兩類資安管理人才也逐漸受到矚目,今年有14.7%企業想要招募有能力管理委外資安的人才,以及12.3%企業想要招募擅長管理安全開發的人才。這也反映出,越來越多企業,對外重視委外供應商的資安管理,對內則要強化應用程式開發的安全。
問卷說明 iThome資安大調查執行期間從2024年2月15日到3月15日,對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管,進行線上問卷,有效問卷422家。填答者中,企業CIO則占了71.8%,企業資安最高主管則占了62.8%。產業分布上,一般製造業17.8%、高科技製造業22.7%、服務業23.7%、金融業12.8%、醫療業13.3%、政府與學校則占了9.7%。
熱門新聞
2024-06-17
2024-06-18
2024-06-17
2024-06-18
2024-06-18
2024-06-18
2024-06-19