研究顯示,全球網路安全人才供需差距達歷史高峰,尤其中國與印度缺口最為嚴重,分別需要172萬與78.9萬專業人員填補。在這樣的環境下,網路安全專業人員的工作滿意度略有下降,主因是裁員與開支縮減。
資安框架成為解決全球資安人才危機的重要工具。美國「國家網路安全教育倡議計畫」(National Initiative of Cybersecurity Education,NICE)和歐洲「歐洲網路安全技能框架」(European Cybersecurity Skills Framework,ECSF)的出現,提供了標準的資安職能框架,可作為企業、教育機構和個人的參考。國家資通安全研究院表示,臺灣資安職能基準的發展,預計將以NICE框架和ECSF框架作為參考,進而填補國內資安人才培育的需求。
歐洲網路安全局(European Union Agency for Cybersecurity,ENISA)為解決歐洲市場網路安全人才不足的問題,在2022年9月推出ECSF。該框架通過對12種網路安全工作角色的職務職能簡介,以及使用者手冊的方式,促進歐洲的網路安全文化和能力建設。企業組織可根據ECSF找到可參考的部分,以制定人才配置策略,同時提升資安人才的專業水準與競爭力。
在資安框架的應用中,各企業組織可彈性參考,根據自身需求定義資安團隊的角色和知識技能,進而提高資安人力的數量和素質。然而,一些資安界人士對於資安職能的範疇和分類提出疑慮,反映出在資安框架應用的過程中,仍需面對一些挑戰。
總體而言,全球網路安全人才危機持續,資安框架的應用提供了一個統一的語言和指導,有望協助各國應對不斷擴大的網路安全挑戰,同時提升資安人才的培養和發展水平。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:
Ernestas Naprys (2023). Headhunt for 4 million cybersecurity pros: current shortage is largest ever. Cybernews.
檢自:https://cybernews.com/security/headhunt-four-million-cybersecurity-pros-shortage-largest-ever/ (Nov. 15, 2023)
羅正漢 (2023). 臺灣積極建立資安職能的基準,因為國家網路安全的關鍵是人才數量與素質提. iThome.
檢自:https://www.ithome.com.tw/news/156757 (June. 4, 2023)
羅正漢 (2023). 歐盟資安技能框架ECSF定義資安團隊12角色,揭露各職任務重點.
檢自:https://www.ithome.com.tw/news/156746 (May. 21, 2023)
