為強化上市櫃公司資訊安全管理機制,金管會依資本額規模、市值、業務性質及營運狀況等劃分上市(櫃)公司為3等級,分階段要求配置資訊安全人力資源,其中第一級公司115家已於2022年底完成設置資安長、資安專責主管及人員;第二級公司1387家預計於2023年底前完成設置資安專責主管及人員。
金控最早從警界挖角的是富邦金2012年找來刑事警察局科技犯罪防制中心主任李相臣擔任資安長,李相臣之後又被永豐金挖角,經查他目前掛資深副總暨資安長頭銜,年薪500-1000萬元。一銀則因2016年發生跨國ATM盜領案,挖角資策會副所長劉培文重新打造資安系統,年薪也上看500-1000萬。
2021年轉換跑道的則有新北市警局三線一星資訊室主任張俊揚申請提前退休,改擔任日盛銀行資安長,警察大學資管系教授高大宇退休到永豐金,原任警政署三線二星資訊室主任蘇清偉2020年轉任富邦金控資安長,年薪也是上看500-1000萬。
去年原刑事警察局資訊科長的三線一星警官陳詰昌放棄22年公職,轉任台新銀行資安長,年薪350萬至500萬元;台北市警局三線一星資訊室主任陳松春跳槽到元大證券資安長,待遇最優渥,年薪1000萬至1500萬。
從台南交大隊長轉到鴻準公司擔任資安長的周冠輝,今年才53歲,7月中傳出急流勇退選擇提前退休,中央警察大學資訊管理系正科第58期畢業,曾任連江縣警察局督察長、嘉義市政府警察局主任秘書、高雄市政府警察局督察等職務,不再拼上位,提前退休直接「無縫接軌」到鴻準資訊部門擔任處長,引發警界討論,薪水翻倍、年薪破300萬,羨煞警界同仁。
周冠輝離職前有向南市警局長廖宗山報告,廖宗山也坦言曾被徵詢,他説,企業向警界挖角,是因政府有規定須設有資安長,企業看中警界,是警察有專業、服從性高且認真負責等特性,對於企業一直到警界挖角,平常心看待,就是繼續再培養人才,因為什麼職位的人都會退休,後續還是要有人來接任工作,「幾年前就有人來問他什麼時候要過去」,但他當時回覆對方說要想一想。
有警界人士表示,資安警官具專業、熟法規、人脈廣、服從性高,諸多特點在科技業、金融圈越來越搶手。金融業界指出,企業開出的資安長年薪高到500~600萬,甚至700萬都有。公務人員若退休,年薪至少較原來的公務體系翻好幾倍。
安侯數位智能風險顧問董事總經理謝昀澤觀察大型金控的資安人才來源,主要來自於警界、公務系統如檢調或半官方組織資策會、或是從內部調升。
謝昀澤點出,以前企業的資安人員等級大概只是一個資安科的「科長等級」,現在已提升到可以跟各部門平起平坐的「資安長」等級,等於要協調公司內部各單位,「不只懂技術,還要懂法律、金融、管理等」。
上市櫃公司被要求拉高企業的資安主管等級,資安專長人才一下子銜接不上,出現缺口。很多大型企業鎖定公務人員或檢調單位挖角,因公務系統長久以來都有資安單位,過去已有研究資安的經驗,有些人則提前退休,轉到民營企業,因為薪資更誘人。
資安長在公司的職責主要是綜理資訊安全政策推動及資源調度事務。定期向董事會與經營階層報告並受其問責,每年報告至少一次。辦理董監事資安課程,增進董事會成員對資安情勢掌握。以及將資安風險納入經營決策考量,帶動重視資安的組織文化。
金管會要求所有上市櫃公司除虧損外,應於今年底之前設資安長的位置,外界擔心是否真能實現此目標?證期局表示,資安長可以由公司內部員工兼職,不一定要專人,因此不是很難,預期上市櫃公司年底前應該都可達到此要求。目前並未統計還有多少比例尚未達標。
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤