在今天看見明天
熱門: 房價 遺產稅 fed 00919 美元

台灣1年遭駭7420萬次全球之冠!資安人才超缺、金融業重砸2-3倍薪水挖角不手軟

台灣1年遭駭7420萬次全球之冠!資安人才超缺、金融業重砸2-3倍薪水挖角不手軟
全球資安攻擊次數中,台灣為各國平均值2.7倍,居全球之冠。

鄭鴻達

台股

shutterstock、擷取自《數字台灣》節目畫面

2023-06-12 14:02

資安人才正夯!安碁資訊董事長施宣輝透露,金管會去年頒布新規範後,到2023年底,只要有獲利能力的上市櫃公司,都必須設置專責的資安人員和單位,這使全台資安人才非常缺乏,也讓安碁學院培養出的資安人才,常很快就被金融機構以兩倍甚至三倍的薪水挖角。

隨著科技發展,資安成為個人、企業乃至國家必然面對的挑戰,智慧資安科技董事長詹伊正指出,台灣資安產業發展,取決於目前台灣遭受資安攻擊的狀態。

他表示,從趨勢研究報告來看,今年2月全球有146萬次的網路勒索攻擊,其中就有7%在台灣、排名全球第4,「台灣資安防護刻不容緩」。

財信傳媒董事長謝金河表示,台灣很多產業以前沒人注意,但若「政府花一點力氣,企業又很爭氣」,該產業就會變大。

他以台灣軍工產業如漢翔、台船等公司,近期因地緣政治緊張而大幅成長為例,點出資安相關公司股價開始成長,都顯示出資安產業開始蛻變、市場也對其有非常高期待。

台灣遭駭次數為各國平均值2.7倍、網路勒索全球第4多 台灣資安防護刻不容緩

 

謝金河在周日(6/12)播出的《數字台灣》節目中,與施宣輝、詹伊正以「駭客來襲 資安警報大響」為主題,探討台灣資安現況、資安產業發展與資安人才需求等議題。謝金河開頭便直指台灣是眾所皆知被駭客攻擊密度最高的地方,也讓大家意識到台灣需要強而有力的資安。

 

▲財信傳媒董事長謝金河(左起)與安碁資訊公司董事長施宣輝、智慧資安科技董事長詹伊正暢談資安議題。取自《數字台灣》節目畫面

 

謝金河透露,台灣2022年遭駭客攻擊7420萬次,為各國平均值2.7倍,密度居全球之首;詹伊正補充,從趨勢研究報告來看,全球在2月有146萬次網路勒索攻擊,其中有7%在台灣,排名全球第4,因此台灣資安產業發展,取決於目前台灣遭受資安攻擊的狀態,台灣的資安的防護其實是「刻不容緩」。

 

施宣輝則點出,安碁資訊研究發現,在台灣或亞太地區,駭客在組織、單位內從埋伏暗樁到發動攻擊,平均潛伏時間約為1年,歐美則為6個月左右,如今大家都有最先進的資安防禦工具,如防火牆、防毒軟體或端點偵測等工具在隨時監控,所以駭客很聰明,會埋伏伺機而動,也讓資安無法做到100%的防護。

 

老謝:資安相關股價大幅成長 市場高度期待台灣資安產業未來

 

對於台灣資安產業的發展,謝金河舉近期正夯的軍工產業為例表示,台灣在開始國機國造、國艦國造後開始不一樣,各國每年國防支出都在成長,尤其在地緣政治緊張後,讓軍工產業的餅更大,例如漢翔過去沒人關注,如今股價也大幅成長,台灣從過去只製作漁船、遊艇,至今台船現在也開始製造潛水艇。

 

他認為台灣在產業自主化道路上,目前資安產業仍不大,但經過過去這1年的發展,相關企業股價都大幅上漲,例如安碁資訊、精誠資訊股價都有顯著成長,這也是資安產業顯著的蛻變,股價大漲的背後,顯示的是市場對該產業未來有非常高的期待。

 

資安市場產值每年兩位數成長 全球收併購最多者為MSSP

 

詹伊正則指出,全球資安市場大幅成長,台灣資安市場今年預估產值約為新台幣700多億元,且產值會愈來愈大,基本上每年都是兩位數成長。就國際市場部分,他指出目前全球收併購市場案件數量最多的,也正是安全管理服務提供商(MSSP)相關。

 

企業需設資安長、專責人員 金融業等祭高薪搶資安人才

 

談到企業界資安防護與資安人才需求大幅成長,施宣輝表示,從金管會去年頒布的規定,要求一定規模的上市櫃公司,要設資安長、成立有資安專責人員的資安專責單位,到了2023年底,有獲利能力的上市櫃公司,全須設立資安人員與相關單位。

 

施宣輝表示,目前全台的資安人員非常缺乏,一方面也是因為金管會對金融業要求愈來愈嚴格,而安碁資訊多年前就看到這個機會,因此去年初成立了安碁學院,該學院培養出的資安人才,也常被金融機構以兩倍甚至三倍的薪水挖角。

 

詹伊正也透露,目前資安領域在全球大概有超過350萬個人才缺口,資安人才缺口問題不是只有台灣有,但台灣面臨的挑戰更大,因此精誠集團的恆逸教育訓練中心的資安課程,目前幾乎每班都爆滿。

 

資安要「以人為本」 企業應透過社交工程演練找出漏洞

 

施宣輝也介紹,常見的通訊、社交軟體Line、Facebook平台上的詐騙,他們都歸類為「社交工程」,其實這是一般企業員工甚至個人都需要有的基礎資安概念,例如對於企業員工的資安訓練,要使他們了解何種情形可能會有哪些駭客手法或釣魚手法,以提高警覺。


詹伊正分享,全球資安盛會RSA幾年前提到以人為本的資安(human element),資安防禦作法取決於人的行為,因此除政府要求建置的資安長、資安專責人員等要求外,企業單位員工資安意識,也要透過「社交工程」演練提升,如透過「資安意識人因分析系統」(HEIS)訓練,找出易受資安攻擊的變數,並進行教育訓練,導正員工的行為。

延伸閱讀

組織、法規帶來的窘境  讓資安即國安難落實  資安風暴救火隊數發部  為何失靈了
組織、法規帶來的窘境 讓資安即國安難落實 資安風暴救火隊數發部 為何失靈了

2023-03-22

資安真的是「講起來重要,忙起來不要?」 台灣想成為數位時代贏家 從政策、企業到人才仍有努力空間
資安真的是「講起來重要,忙起來不要?」 台灣想成為數位時代贏家 從政策、企業到人才仍有努力空間

2023-03-13

勞保破產時間點延後,勞保年金不怕領不到了?基金水位拉上1兆新高,警報線往後挪還是得擔心…
勞保破產時間點延後,勞保年金不怕領不到了?基金水位拉上1兆新高,警報線往後挪還是得擔心…

2024-12-10

最新「勞保紓困貸款」這天起限時開辦,每人最高可借10萬!符合5資格就能申請,如何申辦一次看
最新「勞保紓困貸款」這天起限時開辦,每人最高可借10萬!符合5資格就能申請,如何申辦一次看

2024-12-26

勞保提繳20年竟忘了領!210萬退休金慘被充公…勞保局提醒「這筆錢」過時效沒領虧很大
勞保提繳20年竟忘了領!210萬退休金慘被充公…勞保局提醒「這筆錢」過時效沒領虧很大

2024-09-29