資安人才正夯!安碁資訊董事長施宣輝透露,金管會去年頒布新規範後,到2023年底,只要有獲利能力的上市櫃公司,都必須設置專責的資安人員和單位,這使全台資安人才非常缺乏,也讓安碁學院培養出的資安人才,常很快就被金融機構以兩倍甚至三倍的薪水挖角。
隨著科技發展,資安成為個人、企業乃至國家必然面對的挑戰,智慧資安科技董事長詹伊正指出,台灣資安產業發展,取決於目前台灣遭受資安攻擊的狀態。
他表示,從趨勢研究報告來看,今年2月全球有146萬次的網路勒索攻擊,其中就有7%在台灣、排名全球第4,「台灣資安防護刻不容緩」。
財信傳媒董事長謝金河表示,台灣很多產業以前沒人注意,但若「政府花一點力氣,企業又很爭氣」,該產業就會變大。
他以台灣軍工產業如漢翔、台船等公司,近期因地緣政治緊張而大幅成長為例,點出資安相關公司股價開始成長,都顯示出資安產業開始蛻變、市場也對其有非常高期待。
台灣遭駭次數為各國平均值2.7倍、網路勒索全球第4多 台灣資安防護刻不容緩
謝金河在周日(6/12)播出的《數字台灣》節目中,與施宣輝、詹伊正以「駭客來襲 資安警報大響」為主題,探討台灣資安現況、資安產業發展與資安人才需求等議題。謝金河開頭便直指台灣是眾所皆知被駭客攻擊密度最高的地方,也讓大家意識到台灣需要強而有力的資安。
▲財信傳媒董事長謝金河(左起)與安碁資訊公司董事長施宣輝、智慧資安科技董事長詹伊正暢談資安議題。取自《數字台灣》節目畫面
謝金河透露,台灣2022年遭駭客攻擊7420萬次,為各國平均值2.7倍,密度居全球之首;詹伊正補充,從趨勢研究報告來看,全球在2月有146萬次網路勒索攻擊,其中有7%在台灣,排名全球第4,因此台灣資安產業發展,取決於目前台灣遭受資安攻擊的狀態,台灣的資安的防護其實是「刻不容緩」。
施宣輝則點出,安碁資訊研究發現,在台灣或亞太地區,駭客在組織、單位內從埋伏暗樁到發動攻擊,平均潛伏時間約為1年,歐美則為6個月左右,如今大家都有最先進的資安防禦工具,如防火牆、防毒軟體或端點偵測等工具在隨時監控,所以駭客很聰明,會埋伏伺機而動,也讓資安無法做到100%的防護。
老謝:資安相關股價大幅成長 市場高度期待台灣資安產業未來
對於台灣資安產業的發展,謝金河舉近期正夯的軍工產業為例表示,台灣在開始國機國造、國艦國造後開始不一樣,各國每年國防支出都在成長,尤其在地緣政治緊張後,讓軍工產業的餅更大,例如漢翔過去沒人關注,如今股價也大幅成長,台灣從過去只製作漁船、遊艇,至今台船現在也開始製造潛水艇。
他認為台灣在產業自主化道路上,目前資安產業仍不大,但經過過去這1年的發展,相關企業股價都大幅上漲,例如安碁資訊、精誠資訊股價都有顯著成長,這也是資安產業顯著的蛻變,股價大漲的背後,顯示的是市場對該產業未來有非常高的期待。
資安市場產值每年兩位數成長 全球收併購最多者為MSSP
詹伊正則指出,全球資安市場大幅成長,台灣資安市場今年預估產值約為新台幣700多億元,且產值會愈來愈大,基本上每年都是兩位數成長。就國際市場部分,他指出目前全球收併購市場案件數量最多的,也正是安全管理服務提供商(MSSP)相關。
企業需設資安長、專責人員 金融業等祭高薪搶資安人才
談到企業界資安防護與資安人才需求大幅成長,施宣輝表示,從金管會去年頒布的規定,要求一定規模的上市櫃公司,要設資安長、成立有資安專責人員的資安專責單位,到了2023年底,有獲利能力的上市櫃公司,全須設立資安人員與相關單位。
施宣輝表示,目前全台的資安人員非常缺乏,一方面也是因為金管會對金融業要求愈來愈嚴格,而安碁資訊多年前就看到這個機會,因此去年初成立了安碁學院,該學院培養出的資安人才,也常被金融機構以兩倍甚至三倍的薪水挖角。
詹伊正也透露,目前資安領域在全球大概有超過350萬個人才缺口,資安人才缺口問題不是只有台灣有,但台灣面臨的挑戰更大,因此精誠集團的恆逸教育訓練中心的資安課程,目前幾乎每班都爆滿。
資安要「以人為本」 企業應透過社交工程演練找出漏洞
施宣輝也介紹,常見的通訊、社交軟體Line、Facebook平台上的詐騙,他們都歸類為「社交工程」,其實這是一般企業員工甚至個人都需要有的基礎資安概念,例如對於企業員工的資安訓練,要使他們了解何種情形可能會有哪些駭客手法或釣魚手法,以提高警覺。
詹伊正分享,全球資安盛會RSA幾年前提到以人為本的資安(human element),資安防禦作法取決於人的行為,因此除政府要求建置的資安長、資安專責人員等要求外,企業單位員工資安意識,也要透過「社交工程」演練提升,如透過「資安意識人因分析系統」(HEIS)訓練,找出易受資安攻擊的變數,並進行教育訓練,導正員工的行為。