一鍵風暴》資安人才之渴如何解?落實薪資結構調整、產學培訓

作者 | 發布日期 2020 年 11 月 19 日 8:35 | 分類 人力資源 , 科技政策 , 科技教育 Telegram share ! follow us in feedly


遠距工作因疫情在全球掀起新潮流,也為企業在後疫情時代帶來新的資安威脅;企業除了從制度面、技術面提升資安防禦之外,對於資安人才的培育,也不容忽視。


我們離資安危機很遠嗎?再不小心!你的私密事就成全球共享資訊,只要輕輕點下一個按鈕,小至個人與家中訊息全被看光,大至整間公司的營業機密都可能跟著葬送。 👉 一鍵風暴資安系列專題


根據 Fortinet「資安能力落差對網路資安的廣泛影響」調查指出,在疫情開始初期,只有 55% 的企業擁有足夠的熟練 IT 技術人員來支持遠距工作部署;而過去的一年中,有 73% 的企業至少受到一次入侵或成功破壞,原因來自 IT 技術人員對網路資安知識或能力的不足。

另一份由國際資訊系統安全認證協會(ISC2)近日所公布的研究也顯示,近三分之二的公司缺乏針對確保資安所需的人才;隨著大規模展開的遠距工作,快速增加的攻擊面,IT 團隊比以往任何時候都更需要廣泛的安全技能來保護企業組織的資訊安全。

上述種種資料顯示,企業在部署完善的資安計畫時,資安人才是不可或缺的關鍵;然而,目前資安人才難尋卻也是不爭的事實,當中的原因究竟為何?

資安人才缺乏包含三大因素

首先第一個原因,在於仍有許多企業主分不清資安人員與 IT 人員兩者之間的差異。眾所皆知的,目前仍有許多企業的資訊安全工作多由 MIS 或網管工程師等 IT 人員兼任,使得原本作業就繁重的 IT 人員工作量不停增加,加上本身非是資訊安全專業人才,因此對資訊安全的掌握度不如預期。

「有的企業開出來的資安職缺工作包山包海,但薪水只給 4 萬,這樣當然找不到人才。」戴夫寇爾執行長翁浩正說。

第二個原因,毫無疑問的跟薪資有關。翁浩正不諱言地表示,許多資訊技術厲害的人才,工作首選不會選擇資安產業,而是會選擇如 Google、台積電、聯發科等薪資較高的行業。

所以,資安人才的稀缺,跟薪資可說息息相關。根據 1111 人力銀行於 2019 年的統計,以資訊安全分析師這項職業為例,研究所畢業,一年以下工作經驗的薪資為 43,771 元;而與其他電子產業相比較,例如半導體,同樣是研究所畢業,一年以下工作經驗的 IC 設計工程師,起薪則來到 55,470 元,當中差距約 12,000 元。

▲ 資訊安全分析師與 IC 設計工程師起薪有所差距。(Source:1111

第三個原因,則是產學落差,也就是企業需求與學校所學無法對應。剛畢業的學生,沒有資安的實務能力和經驗,無法滿足企業開出來的職缺需求,企業也因而缺乏人才。

 增加資安人才可從薪資結構、培訓多管齊下

那麼,該如何改善資安人才不足的困境?對此翁浩正認為,企業應該要讓資安工作更明確化,也就是分清資安人員與 IT 人員之區別,像是在開出職缺的時候,明確指出需要何種能力的人才。

而在薪資方面,不可諱言的,當資安產業薪資比例沒有往上拉升的話,人才的確很難找。所以,如何讓企業對於資安的重視程度更高、投入更多的預算,是一個努力的方向,如此一來,資安產業的薪資結構才有望調整。

事實上,從疫情推動遠距工作開始,各國企業便陸續意識到資安的重要性,且投資比重也愈來愈高。根據 Fortinet「2020 年遠距工作網路資安報告」調查,目前有 92% 的企業預期將提升部署遠距工作的預算,大多數受訪者有意對現有系統進行升級或增設以往沒有的新科技;以及近 60% 企業計畫於未來兩年內投入超過 25 萬美元(約新台幣 750 萬元)以加強保障遠距工作團隊的資訊安全。

另外,隨著雲端運算、5G、AI、邊緣運算等新應用崛起,企業在發展創新應用的同時也更體會到資安的重要性,因此像是雲端安全技術人員、應用程式開發安全人員等需求逐漸上揚同時,其身價也跟著水漲船高。

根據美國市調公司 Burning Glass 日前調查指出,2021 年最賺錢的資安技能有兩種,第一是雲端安全技能(Cloud Security skills),預計在 2021 年薪水可增加 15,008 美元(約新台幣 42 萬元);而另一項則是應用程式安全技能(Application Development Security),2021 年平均年薪預估可提高 12,266 美元(約新台幣 34 萬元)。

▲ 雲端安全和應用程式安全人才需求大增。(Source:Burning Glass

上述跡象顯示,企業對資安的投入意願大增,因而帶動了資安產業的薪資結構發展,雖說台灣目前資安產業的薪資與其他電子科技產業仍有所落差,但隨著資安重要性日與俱增,加上政府將資安列為國安產業,想必資安產業未來的薪資結構必能有所成長。

最後,要消弭產學落差,人才培育是不可或缺的。無可否認,專業的資安人才並非一蹴可幾,而是需要長期培訓。也因此,教育部推動「資訊安全人才培育計畫」,並透過政府部會(教育部、科技部、經濟部等跨部會)計畫串連合作,強化資安專業人才培育之質與量。

教育部指出,本計畫主要的推動策略與目標共有五點,分別是跨域教學以培育跨資安人才、務實戰以培訓國際資安競賽選手及資安攻防人才、產學鏈結以培育產業所需人才、資安扎根以發掘具資安潛力學子,以及國際合作與交流以培養學生國際化視野及培育國際化資安人才。

舉例來說,藉由辦理高中(職)資安研習活動、初學者挑戰賽活動 MyFirstCTF 等活動以資安扎根與認知推廣。在大學校院部份,發展與擴散新型態資安實務示範課程、辦理資安實務專題講座等活動,並藉由辦理教師研習營,培育資安種子師資,強化高中職生/大專校院學生資安實務能力。

▲ 教育部從五大面向進行資安人才培育。(Source:教育部

除此之外,為了培育資安實戰人才,行政院日前也宣布,將編列新台幣 8.18 億元的預算,推動資安卓越中心計畫,盼讓台灣成為亞太高階資安人才及技術創新基地;計畫將從資安前瞻研究、頂尖實戰人才養成、實習場域建置、國際合作及技術移轉創新育成等五個面向著手。同時, 在行政院的「資安產業發展行動計畫」中,也訂下 2025 年資安投入人數口成長至萬人,資安產值達 780 億規模的目標。

總而言之,要發展資安,資安人才可說是不容忽視的關鍵要素,而為了改善資安人才缺乏的困境,產、官、學各界紛積極動員,除了加大預算投資力道外,也致力於產學合作。翁浩正強調,透過培育計畫,除了學校教授的內容可較偏實務面,學生也能藉由實習瞭解企業實際需求,而企業也能藉此得知學生在學校所學,雙方一同學習會有更好的效果。

延伸閱讀

(首圖來源:思科)