(本文為專家投稿,作者為《比薪水》。《比薪水》以「翻轉資訊不對稱」與「薪資透明化」為核心理念,打造「以人為本」的薪資查詢服務,幫助台灣求職者們瞭解自身的市場身價,藉此選擇更好的工作機會。《T客邦》歡迎各路好手針對擅長主題投稿或是針對數位議題發表自身意見,詳情以及方式請見徵稿頁面。)
台灣是全球供應鏈的關鍵據點,因此成駭客的重點攻擊目標。資安公司 Fortinet 的威脅情資中心發表報告,表示 2023 年上半年台灣所遭受的攻擊為亞太之冠,平均每秒被攻擊近 1.5 萬次。
ISC2 的資安勞動力研究指出,去年全世界資安人才需求最大的正是亞太地區,人力缺口卻高達 260 萬人,年增率 23.4%,為全球總年增率兩倍。《比薪水》認為,即使 2024 年全球科技業裁員繼續,資安工程師仍然供不應求,在台灣也後勢看漲。
資安工程師薪水低,「錢景」正努力跟上「前景」
2018 年,行政院公佈《資訊產業發展行動計畫》,目標建立培訓資安人才培訓體系,預計 2025 年投入資安領域之人口數破萬,產值上看 800 億。去年,台灣資訊安全產業組成「台灣資安大聯盟」,期盼織成一張堅實的防禦網,保護未來台灣資訊安全。2024 年,台灣資安大會的規模前所未見,為亞洲最盛大的的資訊安全會展,政府更在去年大會喊出「資安即國安」口號。
即使如此,台灣企業的資安意識待進一步改善,這一點從資安工程師的薪水就能看出。根據《比薪水》資料庫統計,近三年資安工程師的平均月薪為 50,282 元、平均年薪 786,307 元,看似待遇良好,卻與中位數有相當落差,平均薪資受極端值影響。實際上,一般資安工程師的月薪落在 33k 至 40k 之間,國營、官股、金融等性質的企業,才會給出高底薪或分紅。
企業將調升資安預算,進修資安技能可保障薪水
在台灣,因為法律規定稽核程序,最注重資安的是政府機關及金融機構。大企業很少成立資安部門,通常只購買資安產品,中小企業則不太將資安視為一門專業,IT 工程師通常還得負責資訊安全。
資安威脅隨著科技發展劇烈攀升,AI 革命後更是來到高峰。駭客對軟體供應鏈的攻擊劇烈增長,去年台積電供應商又遭勒索軟體攻擊,警示台灣必須更加積極保衛資安,而非採取被動防禦。資安大廠 Palo Alto Networks 調查指出,75% 台灣企業在年增加了資安預算。《比薪水》也呼籲,企業應加快節奏,盡快提供一般員工資安培訓。
《比薪水》推估,2024 至 2026 年,台灣企業將釋出更多資安工程師職缺、以更高的薪資招攬人才。與資安關係密切的 IT 工程師,可以自主進修資安課程,一方面提升自我價值,利於加薪談判,另一方面亦可在更多企業正視資安問題後,輕鬆轉職為資安工程師。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!