【iThome 2024資安大調查系列2｜資安人才篇】4成企業今年要招募資安好手，資安事件應變人才最搶手

資安人才不足成了各產業共同的資安阻礙，也因此，今年資安開缺的企業比例再創新高，達到41.9%，大概每兩家企業就有一家今年要招募資安人才。又以金融業開缺的企業最多，高達7成7的金融業者，今年依舊會持續擴編資安人力。其次是高科技業、服務業和醫療，約有四成企業有資安職缺。資安預算偏低的一般製造業，最大的資安痛點是現有員工資安意識，因此對於資安人才的需求，相對較低，今年只有2成一般製造業要招募資安人力。

這幾年，兩大法遵推力下，包括影響公部門資安人力的政府資安管理法，以及主管機關對上市櫃公司的資安要求，大幅帶動了企業對於資安人力的建置，從今年CIO大調查的統計結果來看，企業平均專責資安人力達到了4.8人，尤以金融業的平均11.6人最多，其次是政府學校（4.4人）、高科技製造業（4.1人），醫療則是資安人力最少的產業，只有2.4人，比一般製造業的平均人數（2.9人）還要低。

不過，企業現有資安人力，遠低於資安長心中理想的團隊規模，要足以對抗企業當前資安威脅，資安長期望平均要達到5.9人，換句話說，現有4.8人的規模，還少了近四分之一的人手。各產業都有資安人手達不到資安長期望的情況，又以醫療業和政府學校的落差最大，醫院和政府部門資安主管都希望再多4成資安人力才足夠。

今年有4成企業要招募資安職缺，平均招募人數是2.7人，又以政府學校的招募人數需求最多，達到6.1人，主要來自少數一級政府機關、大型國營企業、大型學校為了資安轉型而展開的人力需求擴編，才拉高了整體平均值。其次，金融業平均要招募4.2人，也遠高於其他產業的平均資安人力需求量。

今年兩千大企業資安人才需求約5,400人

我們每年一度的CIO大調查是鎖定2千大企業營收規模的企業族群，以此目標族群來推估，今年2千大企業的資安人才需求量約5,400人，其中金融業約有1千名資安人才的招募需求。根據今年CIO大調查，臺灣兩千大規模的大型企業，今年約有1萬6千名IT職缺招募需求，平均每三個職缺，就有一個職缺要招募資安人才，其中，金融業今年的IT人才需求約5千人，金融業每五個IT職缺，則有一個是資安類的職缺。

企業不只是需要更多資安人力，還需要擅長不同專門資安能力的人才，來補足自身資安能力的弱點。在今年要招募資安職缺的企業中，以資安事件應變人才、威脅分析或鑑識人才、資安風險分析與評估人才，這三類人才的需求企業最多，超過6成企業想要招募這三類人才。

另外，也有半數企業想要強化資訊基礎架構的資安防護能力，今年想要招募系統網路安全建置與架構人才，以及資安系統維運人力。

值得注意的是，雲端資安人才也逐漸受到重視，近兩年金融和醫療法遵上雲鬆綁，以及製造業數位轉型的IT現代化浪潮，更多企業積極上雲，也帶動了企業對於雲端安全的重視，今年多達36.7%的企業想要招募熟諳雲端資安的人才。

有兩類資安管理人才也逐漸受到矚目，今年有14.7%企業想要招募有能力管理委外資安的人才，以及12.3%企業想要招募擅長管理安全開發的人才。這也反映出，越來越多企業，對外重視委外供應商的資安管理，對內則要強化應用程式開發的安全。

不同產業今年資安人才需求各有偏重

不同產業對於資安人才需求，也略有偏重。除了各產業都想要的三大類資安人才需求之外，一般製造業對於系統網路安全建置與架構人才的需求，比其他產業略高。高科技製造業則比多數產業更想招募資安系統維運能力的人才。服務業今年對於法遵和稽核的需求明顯較高，2成多服務業者今年也想招募資安法遵人才與資安稽核能力的人才，需求明顯比其他產業高。

金融業今年最特別的是有大量的雲端資安人才需求，去年中，主管機關再次放寬金融上雲法遵之後，金融業就開始加快系統上雲的腳步，而且大多採取混合雲架構，這也考驗了金融資安的管理範圍，從自家私有雲，得擴大到外面的公有雲，因此也帶動了金融對於雲端資安人才的需求，今年，有半數金融業者想要招募雲端資安人才，金融業對這類人才的需求力道，遠高於其他產業。

醫療業今年特別想招募的資安人才則是資安系統維運人才，高達6成4的醫院想招募。這也與醫院HIS升級，推動IT現代化工程有關，醫院同步需要有更多熟悉了解雲原生、新一代IT技術的資安維運人手。政府機關這兩年積極推動零信任架構，也帶動了對於相關資訊基礎架構資安人才的需求，近半數政府學校，今年對於資安系統維運人才、系統網路安全建置與架構人才、雲端資安人才，也有較高的需求。

 問卷說明  iThome資安大調查執行期間從2024年2月15日到3月15日，對臺灣大型企業、歷屆CIO大調查企業、政府機關和大學的IT與資安主管，進行線上問卷，有效問卷422家。填答者中，企業CIO則占了71.8%，企業資安最高主管則占了62.8%。產業分布上，一般製造業17.8%、高科技製造業22.7%、服務業23.7%、金融業12.8%、醫療業13.3％、政府與學校則占了9.7%。