對於資安人才不足的議題,各界都在關注,現在臺灣市場的企業資安人力需求缺口多大?
根據iThome 2023年資安大調查結果,企業對資安人才的需求持續強勁,有3成7企業都要招募資安人才,等於每10家就有近4家開出相關職缺。
這樣的結果,已經呈現逐年攀升趨勢,從2成1的比例,到突破3成的比例,今年又再上升7個百分點。
臺灣資安人才需求擴張,更多企業有意招聘
自2018年以來,iThome每年針對臺灣2千大規模的企業持續進行資安大調查,當中不只了解他們面臨的資安災情現況,以及資安防護設備與技術的投資,對於他們所面對資安人才的挑戰,也是我們持續關心的重點議題。
儘管與整體IT人才需求相比,資安仍算少數,但近年來,資安人才市場每年確實呈現相當大的需求,有越多的企業採取主動積極、主動方式,或是在這兩年的法規政策下,依循主管機關要求,建立專責資安團隊或設立專責資安人員。值得關注的是,從臺灣2022年整體資安人才市場來看,在企業從事資安工作的人力,約7千人,但以當時召募需求來看,對資安人才的需求高達近5千人之多,仍有很大的不足。
特別的是,根據2023 iThome CIO與資安大調查結果,以臺灣大型企業而言,現有平均資安人力約3.4人,希望擴編到6.1人,這意味著,2023年整體還要多招募7成9才夠用。
儘管每年能否如期補滿是一大挑戰,畢竟,從往年的現有資安人數比例變化來看,其實沒有顯著提升,但從每年要多招募的比例變化來看,今年需求有更放大的趨勢。
進一步從產業面來看,2023年金融業對資安人力的需求依然最高。事實上,從近三年的調查平均結果來看,金融業的既有資安人力,已經從2021年的7.8人,2022年的9.5人,提升為2023年的10.2人,但在人力已經明顯提升之下,2023年時還打算再多聘4.2人。
顯然,即便是被認為已經很重視資安的金融業,對於資安人力的需求,仍然相當高。
人數需求第二多的是政府與學校,現有資安人力為4.9人,但2022年還要多找5.6人,綜合而言,這產業不僅需求的人數不少,其資安人才缺口更是最大。
還有醫療業與服務業的狀況也引發關注,儘管醫療業現有資安人力為1.6人,一般製造為1.4人,但這兩個產業今年打算招募的人數,都超過平均現有人數。換言之,這兩個產業的資安人才缺口,僅次政府與學校的產業,更關鍵的是,今年有三個產業的所要招募人力大於現有人力,創歷年之最。
至於服務業、高科技業,現有資安人力分別為3.2人、2.3人,而他們所要多招募的人力,也相當於現有資安人力的6成到9成之間。
整體來看,2023年各產業要招募資安人力的企業比例,整體為3成7,比起前兩年的3成出頭,又有顯著提升。
在此當中,金融業仍是最積極,比例高達6成7,但比之前2022年的7成2低。換言之,儘管金融業招募人數更多,需求尚未放緩,但招募的家數開始下降。
特別要關注的是,今年服務業、醫療業與政府與學校,都有更高比例的企業要擴編資安團隊,其比例都接近4成。至於高科技業仍維持在3成以上,一般製造業為2成5。
若進一步從其他觀察面來看,自2021年開始我們就已經注意到一個現象,那就是,企業可能更重視優秀資安人才的培育與招募,這是因為,在企業自評難以阻擋駭客的原因中,有一項正是缺乏熟練人員,而此項調查結果的排名與比例,從2021年之後有明顯攀升。因此,企業除了期望補充更多資安人力,對優秀資安人才的重視程度也變得更大。
有那些類型資安人才需求最大?
從上述這項超過400家臺灣2千大規模企業的調查,我們不難發現,企業對資安人才有迫切需求,但是,市場上我們的供給量能足夠嗎?有哪些資安人才需求特別欠缺?
在2022年iThome臺灣資安大會期間的活動,時任資安卓越中心規畫建議計畫的共同主持人鄭瑋,在Cyber Talent資安人才論壇特別提到這方面的研究結果。
她表示,根據教育部統計處公開資料,我國2021年資訊領域畢業生有17,680人,但在他們教師訪談及自身學界觀察綜合研判後,進入資安工作市場的畢業生,粗估1年恐怕不到2,000人。
接下來,他們分析資安相關職缺,在隨機抽樣30%,人工排除非資安職缺,並依美國NICE網路安全人才框架的七大職能分類後,針對706筆職缺內容進行分析。結果顯示,在臺灣資安人才的職缺類型中,最熱門的營運與維護(MIS)人員,占了54%,其次依序為監管與治理、保護與防禦、安全交付、分析,以及鑑識,蒐集與行動類則無相關職缺。
若對比美國徵才情況,資安卓越中心發現:臺灣安全交付類人才需求優先度較低,其餘需求類別排序則大致相同。
另一項值得關注的差異在於,臺灣是營運與維護的需求獨大,其占比甚至較第二名的監管與治理高出40%,而美國各種類需求分布明顯較為平均,多數類別占比在10%到25%間。
不過,就算目前臺灣市場職缺以營運與維護類人才為主,但在過去資安卓越中心與產學界交流之下,業界人士及資安專家均認為,資安人員職務上的學習需求仍以防禦能力為主。換言之,這些維運人員需要的進修內容,並不只是營運與維護相關能力,還要同時提升進階的保護與防禦,以及威脅與漏洞分析與資安鑑識等專業技術。
除了iThome與政府方面進行的調查,在2021年臺灣資安大會的資安人才論壇,104人力銀行公開他們觀察的資安人才需求趨勢。當時,104獵才招聘事業群資深經理劉俊鴻直言,資安人才供應遠不及需求,例如,以網路安全系統分析師的職務來看,光是第一季,平均每3家企業要搶1個求職者。
這也意味著,由於供應量的不足,資安工程師在市場上屬於待價而沽的狀態,薪水更有商議空間;但對企業來說, 容易面臨找不到人才的處境。
我們再對照104人力銀行在2022年新公布的資料,當中顯示,2021全年的平均每月資安工作機會達1,326 個,比起2017年的539個,增長幅度達1.5倍。而這些工作機會中,2021年要求資訊工程相關科系的比例為44.5%,要求資訊管理相關科系為39.7%。不過,也有 44.5% 是不限科系。在薪資方面,2021年的薪資中位數為 5.3萬,比5年前成長12%,並且比整體工作者薪資增幅高出3%。
另外,以2021年最缺資安人才類型而言,網路安全分析師最高(28%),其次為網路管理工程師(15%)、以及資安顧問(11%)。 無論如何,從國內的資安人才需求市況來看,近幾年來確實已有大幅攀升的情況,但供給面仍令人憂心。如今,我國也正期望擴大促進資安人才的供給、 培訓,以及建構職能基準或職能地圖,幫助企業組織在求才時,可以更容易找到適合的人選。
關於求職求才薪資方面的資訊,在104人力銀行的網站上,使用者將可以依據職務檢視薪資級距,例如搜尋網路安全分析師一職,可以在該職務經歷頁面之下檢視工作年資與薪資範圍。圖片來源/擷取自 104 人力銀行
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19