烏俄之間仍戰況慘烈,但國際敵對陣營間的無聲資訊戰,也已經從國家網軍對彼此重要的軍事與關鍵基礎設施的網路系統破壞,轉向了對關鍵影響力企業的攻擊。美國總統拜登,在日前對美國企業特別警告,俄羅斯可能對美國發動惡意的網路攻擊,試圖癱瘓美國企業的運作。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示,台灣身處全球重要產業供應鏈的一環,也高度曝險於這場網路戰爭中。謝昀澤認為,白宮所提出預防網路攻擊的政策指引,例如建議企業使用多重認證、備份資料並予以加密、重設密碼,並為設備更新到最新版本,這些工作都是當務之急,但也僅僅能防護初級駭客。台灣企業要有更高的資安風險意識,才有效應對未來有可能發生的核彈級數位網路大戰,而培養具備前瞻關鍵能力的資安人才是重中之重。

除了傳統的防火牆管理員,及具備駭客思維、滲透測試能力的資安技術人才外,謝昀澤認為,未來的資安人力,不僅要懂網路、資料庫、密碼學,也要有多元的人工智慧、大數據分析能力,甚至財務與供應鏈管理的思惟,才能對企業發揮最大的價值。以下六種新型資安人才或能力,是企業必須儲備的趨勢:

  • 網路情資分析人才:具備情資管道、分析技巧及真偽判斷能力
  • 數位戰場剖繪人才:具備行為分析、跡象查找及目的解讀能力
  • 資料安全治理人才:具備資料加密、多重備援及資料確保能力
  • 系統持續營運人才:具備衝擊分析、災害控制及恢復服務能力
  • 資安投資分析人才:具備財務分析、風險規劃及整體效益能力
  • 供應鏈系統防護人才:具備洞悉危機、預防供應鏈系統斷鏈能力

KPMG亞太區政府領域資安主持人邱述琛建議,未來資安關鍵人才的培育,除了仰賴政府及教育機構的規劃與投入外,企業本身可以挑選內部有經驗的資訊人力自行培養、擴大外部招聘,大型企業也可以考慮委外可靠的專業機構,或併購等多元方式,在短期進行資安能力與人力擴充。

Jason Hsieh

KPMG台灣所顧問部營運長、安侯企業管理(股)公司董事總經理、安侯數位智能風險顧問(股)公司董事總經理

KPMG in Taiwan

Email

邱述琛
KPMG亞太區政府領域資安主持人
E:dhsiu@kpmg.com.tw
T:(02) 8101 6666 #11900