數碼港、消委會等機構早前相繼遭黑客攻擊，香港的網絡安全水平備受關注。但資訊安全專業認證機構ISC2的調查卻發現，多達53%香港網絡安全專家認為，其公司擁有足夠的技術和人員，應付未來2至3年的網絡攻擊。

 

　　香港作為國際金融中心，無疑是網絡攻擊的熱門目標。ISC2《2023網絡安全勞動力研究》指出，與全球情況一樣，本港的網安人員近年持續應付一系列網安挑戰，包括員工和技能短缺、新興技術危機（如AI人工智能、區塊鏈）、不斷變化的監管要求，以及內部威脅和遙距工作帶來的風險。

 

應對網安挑戰 須更具創造性

 

　　該報告顯示，53%本港網絡安全專家認為，他們的公司擁有足夠的技術和人員來確保在未來2至3年內做好應對網絡攻擊的準備，這與全球情況（52%）相當。

 

　　然而，盡管經濟前景仍然不明朗，但只有26%港企表示會對網安團隊進行削減措施，包括降低預算、裁員、暫停招聘和晉升，優於全球平均水平（47%），反映普遍香港僱主仍優先重視網絡安全團隊。

 

ISC2行政總裁Clar Rosso認為投身網安職業的人，需具有致力於保護公眾的熱誠、強大的解難和分析思考能力，以及充滿好奇心和求知慾。（受訪者提供圖片）

 

　　ISC2行政總裁Clar Rosso稱，技能缺口是影響企業網絡安全能力的關鍵因素之一，而香港受訪者反映3大技能缺口，分別是：1.零信任架構的實施（43%）、2.雲端運算安全（42%）以及3.應用程式安全（42%）。

 

　　另一方面，中小企亦是全球經濟的命脈，惟他們卻面臨極大的網絡威脅風險。ISC2的研究提到，在員工規模少於100人的全球企業中，多達95%是沒有聘用資訊及系統安全（Information and Systems Security）專業人員。

 

　　相比之下，大型企業則擁有更多的預算、時間和資源，以部署更先進的網絡戰略，而中小企業可能仍要依賴其IT部門，來承擔網絡安全的職責。

 

　　Clar Rosso表示，中小企業在加強網安能力方面必須更具創造性，除擴大網絡安全團隊外，提高員工技能也是非常重要，尤其在經濟不穩定時期，許多企業都停止招聘人員，而培訓現有員工是最直接的方法。培訓計劃可通過分配技能，來防止出現明顯的技能差距，來緩解人才短缺問題。

 

亞太網安勞動力缺口 達260萬人

 

　　她又指出，現時亞太區的網絡安全勞動力缺口已按年增長23.4%，達到260萬人，約佔全球勞動力缺口的65%。這一缺口表明，在整個亞太地區，企業已準備好對網絡安全團隊進行投資，無論是在新人才，還是現有員工方面，都要讓他們掌握必要的技能，以應對不斷變化的威脅環境。

 

　　她又引述《亞太區網絡安全招聘主管研究報告》，指出多達55%香港招聘主管在尋找網安人才時，仍依賴以傳統標準來請人，例如求職者必須具備網絡安全或IT背景。

 

　　但在人才難求的背景下，Clar建議企業應擴大招聘範圍，要根據具體的所需技能，而不是以過去所擔任的職務來評估人才，例如考慮從現有的非IT部員工中，吸納適合的網安人才。

 

　　事實上，有港企已安排非IT部門的現有員工，如客戶服務部（54%）、人力資源部（49%）和傳訊部（49%），擔任初級的網絡安全職位。

 

港企投資多元共融計劃 遜星日

 

　　要建立成功的網安團隊，Clar Rosso認為加入多元共融（DEI）元素是不可或缺，因為這有利培養更具實力和更快樂的員工，助企業保持較高的生產率和較低的流失率。然而，女性的網安專業人員仍屬少數，例如在30歲以下的員工中，女性僅佔26%，而在更高年齡段的員工中，女性比例則更低。

 

　　再者，在培訓、薪酬平等和無偏見晉升等方面，採用DEI措施的公司比例仍然較低。在香港，只有56%受訪者表示公司正在投資於相關的DEI計劃，低於美國（81%）、英國（69%）、新加坡（65%）、日本（58%）等其他地方，反映本港企業在這方面仍然需要作出更多努力。

 

 

Source: 香港經濟日報

• 

全新節目《說說心理話》青少年不可以戀愛！？真實個案講述驚心動魄經歷► 即睇