每個人都同意資訊安全非常重要,但一旦遇到此一問題時往往敬而遠之、或視若無睹,或避之唯恐不及,而願意(或不得不)面對的要不菜鳥,要不被放逐的老鳥,一般老闆大概很少會把心腹精英大將派到這個一出包眾夫所指、認真做事被罵官僚幹醮的職務。特別是金融體系,對安全的問題到吹毛求疵,上有多頭稽核檢查,內有種種繁雜系統網路,外又有無聊惡意駭客,只怕哪邊破了一個洞,災難就可能隨時降臨。
在這種情況下,資安人員技術不比系統人員,知識不比網路狂徒,若要通曉每一問題擬妥對策,那恐怕只有跟自己過不去...
只見資安人員只好退避三舍,僅求自保,政策跟不上業務、管理跟不上技術、彈性跟不上需求,造成資安人員被認為冥頑不化、不識時務、不知長進、不被信服的境地,自然資安單位也成邊陲附庸的窮途...
