《 台灣新興科技人才政策的治理挑戰:以資安人才為例 》
摘要
本研究以資安人才為例,探討台灣新興科技人才政策的治理困境與挑戰。透過次級資料分析方法,檢視2022年12月104人力銀行薪資情報平台的64,808筆資安職務薪資調查數據,分析薪資結構與學歷、經歷、產業、公司規模及地區等因素的關聯性。
研究發現:
(1)高學歷高經歷人才薪資優勢顯著,博士學歷者薪資為高中職學歷者2.9倍;
(2)產業間薪資差距達50%以上,金融業年薪100萬元,製造業年薪僅89.7萬元;
(3)區域發展嚴重失衡,台北市薪資較高雄市高出35%;
(4)中小企業資安能力薄弱,形成國家安全破口。
本研究指出,現行人才政策在跨部門協調、產學合作、薪資結構、區域均衡等面向存在治理缺口。
本研究提出從供給導向轉向需求導向、從分散管理轉向整合治理、從齊頭平等轉向差異支持、從短期計畫轉向長期策略等未來政策轉型的關鍵方向建議,構成資安人才政策轉型的完整藍圖。
壹、緒論
一、研究背景與動機
隨著數位轉型加速與網路攻擊日益猖獗,資訊安全已成為國家安全的核心議題。根據2023年Cybersecurity Ventures2預測,全球網路犯罪損失將於2025年達到10.5兆美元,資安防護已是各國政府與企業的首要挑戰。台灣作為全球科技產業重鎮,半導體、資通訊產業產值占GDP比重達35%以上,面臨的資安威脅尤為嚴峻。
然而,根據資安院2023年調查台灣資安人才供需嚴重失衡。台灣雖然每年資訊相關科系畢業生人數達1.7萬人,但真正投入資安產業者僅約2000人,也有不少人就業時不具備技能,「學用落差」讓企業雖有大量職缺,仍無法快速找到合適人選。
二、研究目的與問題
- 實證分析資安人才市場結構:探討薪資與學歷、經歷、產業、公司規模、地區等因素的關聯性。
- 診斷政策治理缺口:從科技治理理論檢視現行資安人才政策的問題
- 評估最新政策動態:分析資安院2025年政策措施的成效與限制
- 提出具體改革建議:從科技管理角度提出可操作的政策工具與執行方案
貳、文獻探討
科技治理理論(Science and Technology Governance Theory)政策工具理論 (Policy Instruments Theory)人力資本理論 (Human Capital Theory),這三個理論在公共政策領域中經常交叉應用,例如:在制定科技政策時(科技治理的目標),政府需要選擇適當的政策工具(如財政補貼、人才引進法令)來促進人力資本(高階科技人才)的積累,從而實現科技發展的目標。
一、科技治理理論(Science and Technology Governance Theory)
二、政策工具理論 (Policy Instruments Theory)
政策工具理論探討政府為達成特定政策目標,所能選擇和使用的各種手段、技術或機制,以強化政策效果。
經典的政策工具,可分為以下五大類型:- 權威性工具:憑藉合法權威強制/限制標的行為(如法律、命令、規章)。
- 誘因性工具:透過激勵、補貼、稅負或處罰影響行為。
- 能力性工具:透過教育、培訓、資訊、資源等方法提升對象執行能力。
- 學習性工具:鼓勵參與、反思、學習解決政策問題。
- 象徵性工具:強調政策表態或價值引導,提升公眾認同與合法性。
政策工具理論有助於政策科學化、施政精準化以及行政手段多元化。
- 權威性工具:憑藉合法權威強制/限制標的行為(如法律、命令、規章)。
- 誘因性工具:透過激勵、補貼、稅負或處罰影響行為。
- 能力性工具:透過教育、培訓、資訊、資源等方法提升對象執行能力。
- 學習性工具:鼓勵參與、反思、學習解決政策問題。
- 象徵性工具:強調政策表態或價值引導,提升公眾認同與合法性。
三、人力資本理論 (Human Capital Theory)
人力資本理論將人所擁有的知識、技能、經驗、健康和素質等視為一種「資本」資本,認為對人力的投資,如同對物質資本的投資一樣,能帶來未來更高的生產力和經濟回報。
四、研究缺口綜合上述文獻,發現以下研究缺口:
- 理論缺口:既有研究較少整合科技治理理論、政策工具理論、人力資本理論,建立完整的分析框架。
- 實證缺口:缺乏大規模實證數據分析,多數研究依賴問卷調查或個案研究。
- 政策缺口:既有研究多描述問題,較少提出具體的政策建議。
- 時效缺口:現有研究未能即時回應最新政策動態。
本研究試圖填補這些缺口,建立「理論-實證-政策」的完整研究架構。
綜合上述文獻,發現以下研究缺口:
- 理論缺口:既有研究較少整合科技治理理論、政策工具理論、人力資本理論,建立完整的分析框架。
- 實證缺口:缺乏大規模實證數據分析,多數研究依賴問卷調查或個案研究。
- 政策缺口:既有研究多描述問題,較少提出具體的政策建議。
- 時效缺口:現有研究未能即時回應最新政策動態。
本研究試圖填補這些缺口,建立「理論-實證-政策」的完整研究架構。
參、研究方法
一、研究架構
本研究採取「理論基礎→實證分析→問題診斷→治理缺口→政策動態→政策建議」的研究邏輯,建立如圖1所示的研究架構。
理論基礎:科技治理理論、政策工具理論、人力資本理論 ↓實證分析:薪資結構分析(學歷、經歷、產業、規模、地區) ↓問題診斷:結構性問題識別(產業分層、區域失衡、中小企業困境) ↓治理缺口:跨部門協調、產學落差、薪資結構、區域政策 ↓政策動態:目前政策(方案成效評估) ↓政策建議:未來政策(工具設計與執行方案)
【圖1:研究架構圖】
二、研究方法
本研究採取次級資料分析:
使用2022年12月104人力銀行薪資情報平台薪資調查數據,涵蓋十類資安職務,有效樣本64,908筆。
數據,包含:- 依變項:
- 平均月薪、
- 平均年薪。
- 自變項:
- 學歷(高中職以下、專科、大學、碩士、博士)、
- 經歷(1年以下、1-3年、3-5年、5-10年、10年以上)、
- 產業別、
- 公司規模、
- 地區。
分析方法,包括- 描述性統計:計算各變項平均值、標準差。
- 比較分析:檢視不同群組薪資差異。
- 趨勢分析:觀察薪資隨學歷、經歷變化的趨勢。
- 依變項:
- 平均月薪、
- 平均年薪。
- 自變項:
- 學歷(高中職以下、專科、大學、碩士、博士)、
- 經歷(1年以下、1-3年、3-5年、5-10年、10年以上)、
- 產業別、
- 公司規模、
- 地區。
- 描述性統計:計算各變項平均值、標準差。
- 比較分析:檢視不同群組薪資差異。
- 趨勢分析:觀察薪資隨學歷、經歷變化的趨勢。
三、研究信、效度
(一)資料效度
次級資料來源為台灣最大的104人力銀行,樣本規模大(n=64,808),代表性高。然而,橫斷面資料限制因果推論,本研究採取謹慎態度,聚焦於「關聯性」而非「因果性」。
(二)分析效度
採取「三角驗證」(Triangulation)策略:(1)量化數據分析;(2)其他調查資料分析;(3)政策文獻分析。三種方法相互印證,提升研究效度。
(三)研究倫理
次級資料為去識別化統計數據,不涉及個人隱私。研究遵守學術倫理規範,客觀呈現數據,避免偏頗詮釋。
肆、實證分析結果
一、資安人才薪資與學歷、經歷關係
【表1:資安職務薪資與學歷的關係】
二、資安人才薪資與產業、公司規模關係
(一)產業別薪資差異
資安人才在不同產業的薪資存在顯著差距:
1. 高薪產業群
金融投顧及保險業為資安人才薪資最高的產業。資安顧問在此產業平均月薪6.2萬元,年薪100萬元;資安管理師月薪4.8萬元,年薪71.9萬元;資安分析師月薪6.4萬元,年薪104.7萬元。此現象反映金融業對資安的高度重視與充沛資源。
運輸物流及倉儲業亦屬高薪產業,資安顧問月薪7.7萬元,年薪116萬元,甚至超越金融業。此可能與電商物流數位轉型加速,對資安需求大增有關。
電子資訊/軟體/半導體相關業作為台灣主力產業,資安顧問月薪6.3萬元,資安分析師5.8萬元,資安業務5.4萬元,薪資水準位居中上。
2. 中低薪產業群
醫療保健及環境衛生業的資安人才薪資相對較低,資安顧問月薪5.7萬元,資安管理師3.4萬元,資安分析師5.1萬元。此可能與醫療業數位化程度較低、資安預算有限有關。
一般製造業的資安人才薪資亦偏低,資安顧問月薪6.8萬元,資安管理師3.9萬元,資安分析師4.7萬元,系統維護操作人員僅3.5萬元。傳統製造業對資安重視程度不足,影響人才薪資待遇。
政治宗教及社福相關業的資安人才薪資最低,反映非營利組織資源限制。
3. 產業薪資差距的意涵
產業間薪資差距高達2倍以上,顯示資安人才市場的分層化現象。高薪產業吸引優秀人才,低薪產業面臨招募困難,形成「資安富者愈富、貧者愈貧」的馬太效應。此結構性問題不利於全面提升國家資安防護能力。
【表2:資安職務薪資與產業的關係】
(二)公司規模效應
公司規模對資安人才薪資有顯著影響:
1. 大型企業優勢
超過500人的大型企業,資安顧問平均月薪5.1萬元,資安管理師3.6萬元,資安分析師5.7萬元,網路管理工程師5.3萬元,網路安全分析師5.8萬元,系統分析師6.1萬元。大型企業薪資雖非最高,但相對穩定。
2. 中型企業競爭力
100-499人的中型企業,資安顧問月薪5.1萬元,資安管理師3.6萬元,資安分析師5.6萬元,薪資水準與大型企業相當,甚至部分職務略高。中型企業為爭取人才,願意提供具競爭力薪資。
3. 小型企業困境
未滿30人的小型企業,資安顧問月薪5.6萬元,資安管理師3.4萬元,資安分析師6萬元。小型企業雖在某些職務提供較高薪資,但整體而言資源有限,難以提供完整福利與職涯發展空間。
30-99人的企業薪資水準介於小型與中型企業之間,資安顧問月薪5.3萬元,資安管理師3.5萬元,資安分析師5.5萬元。
4. 公司規模的治理意涵
資安人才薪資與公司規模非呈線性正相關*,小型企業在某些職務願意支付更高薪資以吸引人才。此現象顯示,薪資決定因素複雜,除公司規模外,產業特性、成長階段、資安風險等級等皆有影響。政策制定應避免一刀切,需考量企業異質性。
三、資安人才薪資與地區關係
地區是影響資安人才薪資的關鍵因素:
1. 雙北地區優勢明顯
台北市為資安人才薪資最高地區,資安顧問月薪5.8萬元(年薪82.5萬元),資安管理師3.8萬元(年薪49.1萬元),資安分析師6萬元(年薪89.2萬元),網路管理工程師5.2萬元(年薪76.6萬元),網路安全分析師6.1萬元(年薪91.4萬元),系統分析師6.3萬元(年薪95.4萬元)。
新北市薪資略低於台北市,但仍高於其他地區。資安顧問月薪5萬元(年薪72.1萬元),資安管理師3.6萬元(年薪49.3萬元),資安分析師5.2萬元(年薪74.1萬元)。
新竹縣市受惠於科技園區,資安人才薪資亦具競爭力。資安顧問月薪5.7萬元(年薪83萬元),資安管理師3.7萬元(年薪51萬元),資安分析師5.2萬元(年薪76.8萬元),網路管理工程師5.2萬元(年薪81.9萬元)。
2. 中南部地區落差
桃園市資安人才薪資介於雙北與中南部之間,資安顧問月薪4.9萬元(年薪71.3萬元),資安管理師3.7萬元(年薪49.4萬元),資安分析師5.1萬元(年薪75萬元)。
台中市資安人才薪資明顯低於北部,資安顧問月薪4.9萬元(年薪69.5萬元),資安管理師3.5萬元(年薪43.4萬元),資安分析師5.2萬元(年薪73.7萬元)。
台南市與高雄市薪資水準更低,資安顧問月薪分別為4.6萬元(年薪63萬元)與4.4萬元(年薪60.9萬元),資安管理師分別為3.3萬元(年薪45.2萬元)與3.1萬元(年薪41萬元)。
3. 區域薪資差距的治理挑戰
台北市與高雄市的資安顧問薪資差距達32%,資安管理師差距更達23%。此薪資鴻溝加劇人才向北部集中,中南部企業面臨嚴重的資安人才荒。
區域失衡不僅是經濟問題,更是國家安全問題,中南部產業資安防護能力不足,恐成為國家資安防線的破口。
【表4:資安職務薪資與地區的關係】
四、職缺數量分析
從有效樣本數觀察,資安業務職缺最多(45,810個),顯示企業對資安商務人才需求殷切。
系統維護操作人員次之(4,893個),反映基礎資安維運需求。
資安顧問(4,594個)、網路管理工程師(2,497個)、系統分析師(2,519個)、資安管理師(2,871個)、網路安全分析師(1,883個)、資安分析師(1,578個)等中高階職務職缺相對較少,顯示市場對進階資安專業人才需求雖殷切但職缺有限,反映企業資安投資仍有提升空間。
資安工程師職缺最少(145個),可能此職務名稱較不普遍或被其他職稱取代。
伍、研究結論與發現 : 資安人才政策的治理困境與挑戰
(一)跨部門協調不足 : 碎片化治理結構
資安人才政策涉及教育部(人才培育)、經濟部(產業發展)、國科會(研發創新)、數位發展部(數位治理)等多個部會,各部會推動計畫卻缺乏有效整合機制。
從薪資數據觀察,不同產業資安人才薪資差距達2倍,顯示政府缺乏跨產業資安人才薪資指導機制。金融業與製造業薪資差距過大,不利人才合理分配。
(二)產學落差
儘管政府持續推動產學合作,但資安人才供給與產業需求仍存在嚴重落差。
數據顯示,1年以下經歷者與10年以上經歷者薪資差距達30-40%,顯示經驗價值極高。然而,現行教育體系難以提供足夠實務訓練,新鮮人就業競爭力不足。
學歷效應雖顯著,但在系統維護操作人員等基層職務,學歷與薪資相關性較低,顯示實務能力重於學歷。此現象提示,政府應重新思考資安人才培育路徑,不應過度偏重學位教育。
(三)薪資結構扭曲 : 產業分層化嚴重
資安人才薪資結構存在多重扭曲現象,不利人才合理流動與配置。
金融業資安顧問年薪100萬元,而製造業僅89.7萬元,政治宗教及社福相關業更低。此薪資差距導致製造業與非營利組織資安防護能力薄弱,形成國家資安破口。
台北市資安顧問年薪82.5萬元,高雄市僅60.9萬元,差距達35%。高薪資差距驅使中南部人才北漂,在地產業資安人才荒雪上加霜。
(四)區域發展失衡 : 雙北磁吸效應顯著
資安人才過度集中雙北地區,中南部面臨嚴重人才短缺。
從職缺分布觀察(雖數據未完整呈現),可推測雙北地區集中大量資安職缺。中南部企業面臨「找不到人、留不住人」雙重困境。
政府雖推動「平衡區域發展」政策,但缺乏實質誘因。中南部企業若要吸引資安人才,需支付與雙北相當甚至更高薪資,但中小企業難以負擔。
(五)中小企業資安能力弱化
中小企業占台灣企業98%,但資安投資與人才配置嚴重不足。
數據顯示,未滿30人企業的資安人才薪資雖有競爭力,但職缺數量有限。小型企業多採取兼職或外包方式處理資安事務,難以建立穩固資安防護。
陸、目前政策評估與未來政策轉型的關鍵方向建議
1. 從供給導向轉向需求導向
現行政策偏重教育培訓等供給面工具,但若與產業需求有落差或薪資待遇不佳,訓練再多人才也無法就業。政策應轉向需求面,透過補助獎勵、稅賦優惠等措施,刺激企業增加資安投資與人才需求。
2. 從分散管理轉向整合治理
資安人才政策需建立跨部會、跨層級、跨部門的整合治理機制。透過國家級委員會統籌規劃,建立統一標準、整合資源、協調政策,方能發揮綜效。
3. 從齊頭平等轉向差異支持
不同產業、不同規模企業、不同地區面臨的資安人才問題差異極大,政策不應一刀切。應針對弱勢產業(製造業、非營利組織)、弱勢規模(中小企業)、弱勢地區(中南部)提供差異化支持措施。
4. 從短期計畫轉向長期策略
資安人才培育是長期工程,需要持續投入與穩定政策。應跳脫選舉週期思維,建立跨政黨共識,制定長期策略,穩定推動執行。
陸、研究限制與未來研究方向建議
1. 研究限制
本研究主要依據2022年12月104人力銀行薪資情報平台的64,808筆資安職務薪資調查數據進行分析,未能深入探討資安人才的工作滿意度、職涯發展、離職率等質性因素。此外,數據中部分職務樣本數較少(如資安工程師僅145個樣本),統計推論需謹慎。未來研究可透過質性訪談、問卷調查等方法,更全面理解資安人才的需求與困境。
2. 未來研究方向建議
- 比較研究:比較不同國家資安人才政策的制度設計與執行成效,提供台灣借鏡。
- 縱貫研究:追蹤資安人才的職涯發展軌跡,了解不同階段的需求與挑戰。
- 政策評估:針對現行資安人才培育計畫進行嚴謹的政策評估,檢視投入產出效益。
- 企業資安人才需求:從企業角度探討資安人才招募、留任、培訓的策略與困境。
- 技術演變影響資安人才需求:研究AI、量子運算等新興技術對資安人才需求的影響。
---------------------
參考資料來源:
1.數位發展部數位產業署(2023)數位經濟:資安產業2024-2026 資安產業人才需求推估調查,調查執行單位:資策會數位教育研究所
本調查從業人數之推估方法為經濟合作暨發展組織(OECD)於 1960年代建立之「地中海區域計畫人力推估法」,從經濟學上投入、產出的觀點來決定需要多少勞動供給,以達到某特定經濟成長目標。
根據工研院產科國際所之2022 年臺灣資安產業產銷調查與現況統計顯示,2022年臺灣資安產值預估為688.3 億,2023 年將成長至744.4億元,年成長率高達8.15%。
另從近期調查之人均產值成長趨勢推估,人均生產率每年平均以1.1%的速度增長。依上述資料預估2024 年資安產業人才需求數的樂觀值約為 2,510 人,持平值約為2,280人,保守值約為2,050人。
本調查從業人數之推估方法為經濟合作暨發展組織(OECD)於 1960年代建立之「地中海區域計畫人力推估法」,從經濟學上投入、產出的觀點來決定需要多少勞動供給,以達到某特定經濟成長目標。
根據工研院產科國際所之2022 年臺灣資安產業產銷調查與現況統計顯示,2022年臺灣資安產值預估為688.3 億,2023 年將成長至744.4億元,年成長率高達8.15%。
另從近期調查之人均產值成長趨勢推估,人均生產率每年平均以1.1%的速度增長。依上述資料預估2024 年資安產業人才需求數的樂觀值約為 2,510 人,持平值約為2,280人,保守值約為2,050人。
2.蘇思云(2025)資安院擬建全國資安人才需求平台 3策略縮小人才缺口,中央社https://money.udn.com/money/story/5613/8730252?fbclid=IwY2xjawNYnZFleHRuA2FlbQIxMABicmlkETFPVFBaQjRVN0t2MGJRWUx6AR6UuphlxOyEFuwaaoG5nbWXXCsTyvA7ZuAnP5VbSpUm3sNDGKz9syi3bBX6HA_aem_oYYwdDUka4ATFoV3rKNAkw
台灣資安面臨人才短缺、職能與需求上出現落差等挑戰。
資安院祭出3策略因應,包括進行1. 職能盤點和需求調查、2. 推出實戰型培訓課程提升技能,今年也3. 規劃建置「全國資安人才需求平台」,打造一站式平台,讓學生、企業、政府可精準掌握資安人力現況。
台灣雖然每年資訊相關科系畢業生人數達1.7萬人,但真正投入資安產業者僅約2000人,也有不少人就業時不具備技能,「學用落差」讓企業雖有大量職缺,仍無法快速找到合適人選。
