資安威脅日益嚴峻,可以從一個數據來檢視。根據統計,2023一整年上市櫃公司共發布了23則資安重訊,而今年(2024年)累積到6月底就有25則資安重訊,顯示台灣的上市櫃公司今年發生的重大資安事件,半年就超過去年一整年的數量,除了因年初金管會為強化上市櫃公司資安監理,修訂重大訊息問答集,明確規範資安事件的「重大性」標準,更顯示新興科技不斷導入生產與應用的當前,同步做好資安已刻不容緩。
政府機關因應資安威脅,已經強化「資安專責單位」,並設置「資安長」,更進一步擴大要求國營事業、公開發行股票的公司設置「資安長」(CISO)及「資安專責人員」,其實金管會早在2021年底修訂《公開發行公司建立內部控制制度處理準則》新增9-1條款,就規定「公開發行的公司」要指派資安長與設置資安單位,現在的老闆經營企業,不只擔心「五缺」,現在更怕缺「資安長」。 好多企業已經搶先佈局,今年三月還傳出有金控花年薪500萬挖政府機關資深的資安管理人才,尤其是警政系統的資訊專長警官,更是企業挖角的首選。根據人力銀行資料,資安專職的職場新鮮人,月薪中位數就高達5萬5千元,擔任主管級的資安人員,月薪中位數更上看9萬元。顯然資安人員的建置與培育,已經成為企業永續經營的重中之重。
有些企業朋友問「我們公司沒有公開發行」,是否可以「晚點再做資安?」,但是要提醒大家,這幾年企業在處理「碳權」、「碳關稅」的經驗,或許您的公司沒有直接出口貨物到歐盟,但隨著歐盟從2026年起徵碳關稅,很多大廠都已經開始要求供應廠商要做好原材料碳排放量與憑證。 同樣的道理,已經建立資安長與資安人員的上市櫃公司,未來要進一步降低資安風險,一定會要求上下游廠商要比照辦理各項資安規定,所以趕快做好資安治理佈局,台中市數位局今年四月攜手產學研,舉辦首屆「中部資安長」研討會,首場就爆滿!接下來台中市政府還會舉辦資安人才培育活動與論壇,邀您一同參與!
*作者為台中市數位治理局長,東海大學兼任助理教授。