文/羅正漢 | 2023-06-01發表
這幾年國際間的資安人力規模持續擴大,北美、歐洲、亞太皆是如此,資安技能的差距亦成為各界關注重點,同時,組建多元化團隊的趨勢正成形,女力、少數人種與退役軍人亦受看重
培植資安人力是全球重視的議題,了解臺灣本身的需求之餘,國際間的現況也影響整體供需發展。為了瞭解全球的態勢,我們特別統整數個重要的資安人才調查報告。
最大技能需求並非硬性技術,而是溝通領導等軟性技能
首先,在資安人力需求方面,從國際資訊系統安全認證協會(ISC)²的資安人力研究報告來看,2022年10月底的最新報告顯示,估計2022年全球資安勞動力規模,已增至465萬人,相較於前一年度報告中指出,2021年全球資安勞動力規模為419萬人,明顯多出1成;不僅如此,在資安人力缺口方面,2022年已達343萬人,比2021年公布的272萬人,更加擴大。
在這份數據當中,亦呈現近年全球資安勞動力的發展規模。以2020到2021年間為例,全球呈現20%的增長,當中除了美國、歐洲、亞太都有顯著增長,受關注的是,德國、新加坡的成長幅度更是高達165%與61%,顯示兩國資安人力市場有明顯的擴大。
在多份資安人力相關的報告與調查中,還呈現了幾個重要的態勢。例如,在國際電腦稽核協會(ISACA)2022網路安全狀況報告中,指出資安人才最大技能缺口,第一是溝通、靈活性、領導等的軟性技能,其次是雲端運算、資安控制。顯然,資安人才需要的不只是技術上的硬實力,軟實力更受看重。
在資安業者Fortinet的2022年網路安全技能差距調查報告則顯示,全球企業找尋的資安人才中,有半數組織表示,最需要雲端安全方面的資安工作角色,其次為安全維運分析師、資安管理人員、資安架構師。
特別一提的是,資安意識與訓練管理者排名第五,比起網路架構師、DevSecOps專家、事件應變專家的排名還高。
而從Cyberseek資料來看,儘管主要針對美國市場統計,但也相當具參考性。具體而言,在美國國家安全教育倡議組織(NICE)及LighCast、CompTIA共同推動的CyberSeek網站上,以互動式圖表列出美國當地資安就業市場的現況,特別的是,當中顯示全國與各州當地市場企業招募的資安職務數量排名。若以該國整體市場來看,需求較高的前三大工作職缺,分別是:資安分析師、軟體開發人員、滲透測試與弱點測試人員,是目前當地最受歡迎的資安職務。
此外,在不同調查報告中,我們認為顯示了下列四大態勢。
資料來源: https://www.ithome.com.tw/news/156620
