掌握資安產業奮起的契機
今年11月中旬行政院舉辦資安產業策略會議(SRB),主題鎖在『培植國產資安產業』這個老議題。在國家『資安即國安』的政策下,這個主題的確被賦予更大的關注力量。與此同時,我們也看到資安產業的人才往企業端移動,外商在台的服務能量逐步衰減。一個不健康的資安產業,如何看到國產資安產業的未來?
會議當中幾位主講者的聲音,『台灣不缺資安人才,我們缺的是市場』、 『台灣資安責任落在CIO身上,應該拉高到董事會』、 『買設備無法面對資安事件,我們需要的是專業服務』、『扶持國產會不會是另一個裕隆?』
相信政府的確準備在這塊貧瘠的土地,做施肥的動作,但是施肥前整地動作可能更重要。也就是我們該創造資安真正的需求,如何讓高階經營者重視安全、如何讓資安事件能主動通報出來、如何讓資安服務產業脫離惡性競爭。
高階經營者從心裡重視安全,自然會找專業負責的人來看安全工作、編列較充裕預算建立防禦機制、同時會釐出一套績效管理方式(從有做提升到有效)。
資安事件通報出來後,企業能獲得保密及保護,確保不會出現二次傷害。如果還能獲得必要的輔導與協助,因而能漸次提升防禦能力,誰還會隱匿事件而不通報?當大部分事件被通報出來,站在國家高度,自然容易看到整個攻擊面貌,對整體防禦能力的貢獻勢必卓著,再拉高到國際資安合作,就容易獲得重視與實質回饋。
資安服務廠商的惡性競爭,造成利潤低下,服務品質不可能好且不易留住優秀人才、最後受害的還是用戶。錢花了、設備買了、仍舊不知道出事了,上下依然太平過日子,這樣的狀況頻頻發生。我們期待產業秩序的改善,除了用戶捨棄買設備,改以買服務、買專業為主,更期待政府推動廠商的分級、人員的專業認證,雙管齊下帶動產業正向發展。
當台灣整體資安產業出現曙光,再盤點哪些部分是國產資安產業的優勢,或哪些是國防所需。產業優勢或許可從外銷能力角度去參考;反之,屬國防所需,則應該不計代價全力發展,發展國防資安鐵定比飛機船舶要便宜,更重要的是我們還有豐沛人才與能量。