全球資訊安全人員教育及認證服務的非營利組織「國際信息系統安全核准聯盟」(ISC)2最新報告顯示,目前全球各國的會員數中,通過1000名以上者亞太區有:香港、日本、南韓、新加坡與印度,而台灣地區的通過國際的資安人員落點尚在200名左右。
(ISC)2亞太區營運發展主管(Head of Business Development Asia-Pacific)Clayton Jones認為,目前台灣的資安人員接受CSSLP訓練的人數是整個亞太區最多的,由此趨勢看來台灣的資安人才是非常有前瞻性的,但更迫切需要的還是政府與企業的齊力推動,才可以加快資安人才的培養速度。
一個公司組織從領導階層就開始重視資安的要求才能發展迅速,目前台灣地區通過CISSP認證者有214位,CSSLP有4位,CISSP-AP有3位,CISSP-MP有3位,SSCP有10位。Clayton說:「過去的駭客散佈攻擊是for fun,現在的駭客是for money」,駭客的威脅已經不是單一國家的問題而是全球性的。以美國為例,其醫療資訊安全相關法案於1994年就已設立,資安發展較早,而近年來亞太區的政府電子化腳步稍嫌落後,但「至少現在已經開始了!」
Clayton肯定台灣政府與民間推動資安工作上積極的態度,但由於目前有許多駭客攻擊事件不是攻擊系統而是攻擊軟體應用工具,而這樣的問題也不僅是台灣才有,是全球都面臨這樣的攻擊。因此,外界會誤以為發展中國家的資訊安全威脅相對較少,其實並非如此,而是如今的資訊安全問題是全球性的問題。Clayton強調,主管機關的認知概念非常重要,若政府或企業的觀念尚停留在「資安有就好了」而不是「資安要有好的管理」,在資安人才培訓上易有盲點。
雖說台灣新版個資法尚未通過,但他相信以法令的建制推動企業重視資安的教育是指日可待。與前幾年相比,他認為各國重視資安的趨勢已在全球蔓延。
為了肯定資安從業人員的努力,由(ISC)2舉辦的「第4屆亞太區資訊安全領導成就表彰計畫」的提名已經展開,歡迎台灣資安相關從業人員踴躍參加。