展望2025年至2026年,將有五種資安職務需求會進一步擴大,包含資安系統及網路維運工程師、資安風險管理師、資安事件工程師與資安鑑識師、人工智慧與機器學習專家以及資安法遵師。
面對全球日益嚴峻的網路攻擊威脅,資安已成為企業無法忽視的課題。根據Check Point Software旗下威脅情報部門Check Point Research報告指出,2024年全球平均每周網路攻擊次數為1,673 次,相較2023年增加44%。台灣網路攻擊情況尤為嚴重,平均每周遭受3,993次攻擊,位居亞太地區之首。
安碁資訊總經理吳乙南直言,台灣資安人才與雲端安全專業能力不足的現況,早已不是新聞。這不僅對企業營運帶來潛在風險,也將對整體國家資訊安全產生挑戰。雖然國家資通安全研究院早在2023年便已建立資安人才類別框架,列出19項資安人才類別之職務描述與核心職能,但實務上,企業與政府機關在許多關鍵職務上,依然缺乏足夠的專業人才,例如資安風險管理師、資安系統及網路維運工程師、資安事件工程師、資安鑑識工程師以及資安法遵師等等。
培訓潛力員工 也要吸引新人才
為了協助各產業對資安人才的需求,安碁資訊成立安碁學苑,開辦以實務應用為主軸的專業資安課程,積極培養各行各業所需之資安技術和管理人才。
安碁學苑營運長劉孟昌分析,企業應對人才缺口不外乎是從內部培訓與對外招募兩方面著手。對內可以針對有潛力及意願員工進行資安相關知識與技能的強化培訓,例如透過引入資安專家舉辦工作坊,或利用線上課程增加學習彈性;或是推動及補助資安認證考試,如雲端安全知識認證(CCSK)、資安系統專家證認(CISSP)或EC-Council的雲端資安工程師認證(CCSE)。對外則是招聘具有專業資安能力的人才,尤其是具備雲端安全與事件應對經驗的專家,或是與大學及職業訓練機構合作,開展校園招募與實習計畫,吸引新進人才。
不過,吳乙南認為,光靠學校來培育人才並不可行,原因是目前各大學並沒有專門的資安系所,最多就是開設輔修或是相關的資安課程,但駭客攻擊手法不斷更新,很難跟進業界實務需求。就以安碁資訊為例,即便20多年來都投注在資安防禦領域,面對駭客日新月異的攻擊手法,資安防禦量也不斷變大,早期專注提供資通安全威脅偵測管理服務(SOC)時,同仁只需要熟悉防火牆(Firewall)做日誌監控,最多再懂入侵偵測系統(IDS)、入侵防禦系統(IPS),就能滿足任務所需。但現在不只通訊,還得了解資料庫、網域服務(AD),再加上收集運用情資,範圍越來越廣,人才技能也需要一步一步提升,「通常我們會讓新手先從社交工程入手,再慢慢接觸弱點掃描,從系統到網頁,而後才是滲透測試、紅隊、鑑識等等,試想連我們都需如此逐步培養人才,更何況是一般非資安領域的企業,由此也突顯出教育訓練的重要性。」
混合雲、法遵與AI都是驅動因素
展望2025年至2026年,將有五種資安職務需求會進一步擴大,包含資安系統及網路維運工程師、資安風險管理師、資安事件工程師與資安鑑識師、人工智慧與機器學習專家以及資安法遵師。
其中,資安系統及網路維運工程師主要負責設置、管理及維護地端與雲端的資安設備及服務的正常運作,監督或執行備份與還原任務等日常維運。而資安風險管理師則是透過規劃、應用、回報風險分析、評估與處理,來持續管理資通訊基礎架構、系統及服務的資安相關風險。
至於資安事件工程師則是藉由監控與評估組織的系統網路安全狀態,管理網路攻擊期間的事件,並確保系統恢復到運行狀態。資安鑑識工程師則是將收集、處理、保存、分析及提供與網路犯罪相關的證據,用來協助執法調查、分析、解釋,以及證明相關資安犯罪與詐欺等惡意活動。另外,資安法遵師則是依據組織的策略、法律要求管理、資安相關的標準及監管等合規性,提供諮詢與建議。
安碁資訊總經理吳乙南(左)直言,駭客攻擊手法不斷更新,光靠學校來培育人才,很難跟進業界實務需求。右為安碁學苑營運長劉孟昌。
劉孟昌說明,這五大類人員都有各自的驅動因素,舉例來說,資安系統及網路維運工程師人才需求受到雲地結合及多雲架構的普及,預估將可達到資安市場的30%;而企業組織為了應對更多樣化的風險挑戰,資安風險管理師的需求也因此將增加1.5倍。資安事件工程師及資安鑑識工程師的增長動能也有60%,主要是為了因應層出不窮的攻擊事件。另外,在法令法規及政府要求越來越嚴格之下,資安法遵師也會是一股重要的中堅力量。「隨AI技術快速成長及應用劇增,AI安全也成一大隱憂,預估人工智慧與機器學習資安專家也會供不應求。」
培育課程建立資安核心能力
為了滿足不同企業對人才培育需求,目前安碁學苑提供三種主要課程形式,一是依據資訊安全趨勢、職能需求及證照規劃設計,提供給適合具有特定學習需求的個人,例如公司治理的主管、資安管理人員或是IT或資安技術人員。其二是企業包班,其可針對企業的需求進行客製化的規劃,設計出適合該企業的專屬課程。第三種是針對初入職場的新血或希望從IT轉職至資安領域的人員,規劃的一系列密集且實務導向的訓練課程,可協助學員從零開始,逐步建立進入資安領域的核心能力。
他提到,安碁學苑預計在今年也將推出兩門第三類課程,包含資安顧問師以及資安維運工程師職能培育課程。後續也會逐步拓展更高階職能課程,滿足資安領域其他核心職務的需求,打造全方位的資安教育體系。