“安全人手也不够、投入也不足”——CISO紧急座谈会上吐露的困境

by Park Eugenie

Published 23 Sep.2025 11:03(KST)

Updated 23 Sep.2025 13:26(KST)

open/close

近期黑客攻击频发科技信息通信部紧急召集主要企业CISO
“应制定引导人力与投资的措施”——座谈会上传出的业界声音

9月19日，在首尔钟路区政府首尔办公大楼，科学技术信息通信部第二次官 Ryu Jemyeong 正在就应对黑客攻击举行科学技术信息通信部与金融委员会联合发布会。2025年9月19日记者 Jo Yongjun

为应对网络危机，政府紧急召集30多家主要企业的首席信息安全官（CISO），并要求各企业梳理主要信息资产后向政府反馈。此次会议是在近期通信和金融领域接连发生黑客事件、引发国民不安情绪高涨的背景下举行的，是继前一天国务总理 Kim Minseok 强调“迫切需要检查国家整体安全薄弱环节并阻断损害扩散”之后采取的后续措施。

科学技术信息通信部23日上午在首尔IT创投大厦召开紧急座谈会，邀请了30多名主要企业CISO出席。主持会议的科学技术信息通信部第二次官 Ryu Jemyeong 表示：“近期的网络危机形势极为严峻”，“各企业要明确掌握本公司的主要信息资产，迅速开展包括脆弱性分析在内的自主安全检查，并向政府反馈结果。”他接着强调：“为了营造让国民放心的数字环境，现场这30多位CISO必须切实肩负责任，积极推进信息安全强化工作。”

政府就近期接连发生的黑客事件，要求企业在信息安全管理方面做到万无一失。同时，政府还听取了与信息安全投资相关的行业困难，并就此交换了意见。与会企业在会上集中倾诉了在安全投入和人员扩充方面面临的困难。一名与会者表示：“虽然由于各种事故的频发，安全的重要性不断提高，但在人力和预算方面的激励却严重不足”，“应当结合各行业的特性，将信息安全预算和人员配置的保障以法律形式加以义务化。”会上还提出了通过税收优惠引导投资的方案。一名CISO指出：“目前的制度主要侧重于在发生安全事故时征收罚款”，“迫切需要通过税制和政策支持来促进企业加大安全投资。”

不同规模企业之间的差距也成为讨论焦点。与会者指出，大企业由于安全人力相对充足，尚能进行应对，但中小和中坚企业因人手不足，连最基本的安全工作都难以承担。同一集团内部，各子公司安全团队能力差距较大的问题也被普遍提及为共同难题。