資安的重要性已是不言而喻的狀態,而關於資安人才不足的議題也存在許多年,而遲遲缺乏有效解方——儘管有企業透過內部培訓,也有機構與廠商推動資安證照,提供標準化的知識體系與認證機制,以及吸引資安社群參與的CTF網路攻防搶旗賽,或是各種研討會、小型聚會等形式的交流、學習與分享,然而,由於資安領域實在非常廣大,我們雖然知道有不同類型的資安工作內容,但過往從未有人細數到底有多少資安職務,因此,對於整體的職能體系總是缺乏了解。
對於iThome而言,從2018年的CIO大調查開始,資安人力的現況就已是我們關注的焦點之一,試圖藉此掌握臺灣企業資安人力的需求變化,當時我們也更進一步接觸資安人才議題,而與一些政府專家學者接觸之後,得知美國已有網路安全人才框架NICE可供大家借鑑。
不過,無論是資安威脅現況或資安產業的發展,雖然向來是民眾關心的,但隱藏在背後的資安人力供需問題,目前仍未得到足夠重視。
事實上,在兩年前,就有更多企業亟欲招募資安人才,到了現在,需求越來越大,但也面臨更多實務上的問題,例如,企業是否找到建立資安團隊的方法?如何招聘或培訓擁有合適資安技能的人才?學界或培訓機構能否對應企業與產業的需求開課?
因此,我們認為,資安人才這樣重要的議題,需要更多的關注與討論。而在2021年的臺灣資安大會上,首度增設CyberTalent資安人才專區,已成每年大會重點活動之一,2022年我們更製作了《臺灣資安職務地圖-2022新興資安產業版》手冊,盼大家更了解資安職能類型。
到了2022年底,我們發現目前除了NICE框架,國際間還有另一個ECSF框架也至關重要。因為我們發現IT社群科技寫作競賽:iT邦幫忙鐵人賽當中,居然有人介紹歐盟甫發布的ECSF資安技能框架。這讓我們意識到越來越多國家重視資安人才技能的培育與發展。
而在這本首度發行的2023資安人才專刊當中,我們不僅介紹臺灣與全球的資安人才需求現況,更是將兩大國際資安人才框架進行最通盤的解析,並且介紹臺灣資安人才框架的最新發展,希望各界對於建構資安人才知識體系,縮短資安技能差距,有更多關注與探討,而非停留在高喊缺人、卻不知到底需要與培育多少種資安人才的淺層討論。
而在籌備這次資安人才專刊的過程中,我們有兩個發現:一是在ECSF框架12大資安工作角色中,資安教師也成一種人才類型;另一是得知國家資通安全研究院將在2023年第二季,推動全民資安意識。
整體而言,無論育才、識才、用才,「人」都是關鍵,事在人為,不只是管理、攻防、技術,教育宣導的工作也要有人去推展。而且,不只是有人能具備各方面的資安專業,全民也都該提升資安意識。
羅正漢 / iThome 電腦報周刊資安主編
laulau@mail.ithome.com.tw
熱門新聞
2024-12-29
2024-12-28
2024-12-28
2024-12-28
2024-12-30
2024-12-27
2024-12-27
2024-12-30