網路安全 人力資源 惡意程式 威脅 攻擊 職涯 資安

全球急缺資安分析人才

2014-05-21
根據《思科2014年度安全報告》估計,目前網路威脅程度達到2000年以來的最高峰 ,全球短缺超過100萬名資訊安全專業人才,更讓資安問題雪上加霜,直接影響機構監控防護網路的能力。CIO們指出就算有足夠的預算,要找到擁有最新資安專業技術的資安人員還是有相當的難度。
隨著駭客使用攻擊程式等級加高,以及惡意程式攻擊的頻率大增,企業在未來面對維護個資、企業資產的需求上,都顯現出資安人才的重要性與缺口。

日益複雜廣泛的網路威脅,就像快速演化的病毒一樣,而資安人才就像人體中的免疫系統,需要時間去調整反應策略,而這中間的時間差就有可能會造成嚴重的成本損失或後果,企業IT部門正面臨急速演進的資安挑戰。大多數機構並沒有足夠的人力或系統持續監視如此大規格的網路與偵測滲透攻擊,並及時有效地實施防護。

某些特定行業,像是製藥、化學以及電子製造業,遇到惡意程式攻擊的比例始終居高不下。在2012與2013年,農業與採礦業受到的惡意程式攻擊激增,而這些行業以往都是風險相對較低的產業。另外持續攀升的還有能源、石油、天然氣行業,這些都是急需資安人才的產業。

以前小規模的簡單攻擊已轉變成了組織型的網路犯罪,不僅手法細膩、有充裕資金作為後盾,更有能力使受到攻擊的公部門或私部門遭受嚴重的經濟與名譽損害。智慧型行動裝置及雲端運算快速成長,也讓網路攻擊的層面達到前所未見的龐大程度。

除了資訊安全專家不足,目前資安領域更缺少具備資訊分析能力的人員。因為未來企業資產維護及儲存也都將以大數據的方式走向雲端資料庫,像「資料科學家」這類的新興職能,運用資料分析科學數據的方式,在被駭客包圍的網路世界,將會是未來世界的巨星,創造資安防護的新境界。

在嚴峻的資安威脅下,企業第一步要做的就是為現有資安防禦人員提供實務上的知識,讓他們瞭解目前持續擴張的攻擊層面,真正有效防護所有可能發生的攻擊,從攻擊前、攻擊中、攻擊後瞭解駭客及惡意程式的行為與其動機,能夠採用及啟動有效的防禦方法,才能快速降低防禦攻擊時間差,或是防患於未然,降低威脅程度。其次,積極培養下一代資安專業人員,了解最新的威脅及分析網路安全的數據資料,才能協助企業永續營運成長。

(本文作者現任思科台灣董事總經理)


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!