在網路攻擊中,駭客集團不乏具專業背景的人才,針對各國的資安弱點,瞄準目標發動攻擊,相對地,資安防護不足如印尼,許多網路基本設施與備份作業要點付之闕如,甚至連應戰的資安相關首長都非專業出身,那麼後果可想而知。
近年來,台灣企業遭受網路攻擊頻率屢屢創新高,依資安公司Check Point統計,台灣每周遭受網路攻擊頻率為全球平均的3倍。許多新型態網路攻擊將導致實體基礎設施如電力、交通、航空系統的癱瘓,造成的損害難以估計。
政府資安長以非專業掛帥 對民間造成錯誤示範
目前國內資安相關人才炙手可熱,民間企業最欠缺的是具專業背景的資安長人才。在專業資安背景相關人才難覓情況下,許多企業以非專業人士兼任資安長;不過,如果行政院也因為資安專才難覓,退而求其次,以非資安專業人士擔任資安長,對民間也造成錯誤示範。
目前台灣資安長由行政院副院長鄭麗君兼任。究竟專不專業,有沒有關係?如果這個角色很重要,為何要採取兼任方式,且由非專業人士擔任呢?在迪瓦達斯眼中,一個國家的資安長有如資安沙皇,此人的專業角色非常重要。台灣面臨境外勢力網路攻擊頻率屢創新高的情況下,行政院任命非專業的資安長,政府帶頭以外行領導內行,不僅對民間造成錯誤示範,也讓台灣面臨更大的資安風險。