職場

　　為應對勞動力短缺的挑戰，企業都各出奇謀爭奪人才。有本地人力資源科技初創為企業度身訂制虛擬招聘方案，成立僅4年，已為DHL、IBM和AlphaSights等國際大企獻計，助合作夥伴提高招聘成功率20%。

Career Hackers創辦人陳勝拓（右）以及鄧宏立（左）認為，虛擬招聘可協助企業不分地域、時限、行業生態廣納多元人才，挑選最合適的求職者。（陳卓賢攝）

　　投行出身的Career Hackers創辦人陳勝拓認為，在現今人才爭奪戰下，企業如果仍然沿用傳統的招聘方法來吸納人才，相信很快就會被市場淘汰。「全球有不少大型企業，已利用新科技推出虛擬招聘方案來搶人才，至於在香港，近年亦有恒生銀行利用元宇宙招募MT的計劃。」

　　企業多數會在大學舉辦講座，吸納畢業生入行。但陳勝拓表示，這種傳統模式是頗費時失事，不但需花費大量人力、物力和時間，而且一場講座往往只有百多人參加，能從中接觸到合適的人選，更是難上加難，缺乏成本效益。

線上測試 考理解編程解難能力

　　對大學畢業生來說，也經常在不清楚該行業，又或該公司實際面貌的情況下，就「糊里糊塗」入行，但可能很快發現原來是不適合自己，結果只好選擇離職，而離職率高也使企業浪費不少人資成本，這絕對是雙輸的結果。

　　陳勝拓強調，要讓企業以低成本、高成功率的方式吸納合適人才，最佳的做法是在求職者決定應徵前，先體驗及了解該公司的企業文化，以及透過各種模擬工作測試，讓求職者大致知道該職位平時需參與甚麼項目、員工日常要做哪些工作等，以評估自己性格和能力是否適合發展。

　　另一聯合創辦人鄧宏立以合作夥伴IBM為例子，指出為該公司設計了一個虛擬實習平台，旨在吸納合適的技術顧問人才。求職者會在該平台進行線上測試，考驗他們在編程、文章理解及情景解難方面的能力，而這些測試都是根據IBM對人才的要求而設定。

　　當求職者完成測試後，就能了解自己的能力能否應付該職位要求；若順利通過測試，求職者亦有興趣申請該職位，就可選擇通過平台遞交履歷表。站在企業的角度，由於不適合的求職者已被篩走，這自動化流程就能省卻不少人事部CV Screening的工夫。

職場商業情境題 測性格合適否

　　鄧宏立補充，他們通常只需與客戶進行約3小時的會議討論，及向該職位的現職員工了解日常工作，從中分析所需要的人才條件，然後就能設計合適的測試內容，並推出相應的虛擬實習平台，整個過程只需2至3星期。

　　除硬技能要求外，企業也很重視求職者的軟技能，例如求職者的個性是否適合該公司的企業文化等，因此他們也會因應客戶要求及提供的資料，在平台加入性格測試（Personality Test），通過設定不同職場和商業情境題，來了解求職者是否適合該公司的風格。

　　數碼港、消委會等機構早前相繼遭黑客攻擊，香港的網絡安全水平備受關注。但資訊安全專業認證機構ISC2的調查卻發現，多達53%香港網絡安全專家認為，其公司擁有足夠的技術和人員，應付未來2至3年的網絡攻擊。

　　香港作為國際金融中心，無疑是網絡攻擊的熱門目標。ISC2《2023網絡安全勞動力研究》指出，與全球情況一樣，本港的網安人員近年持續應付一系列網安挑戰，包括員工和技能短缺、新興技術危機（如AI人工智能、區塊鏈）、不斷變化的監管要求，以及內部威脅和遙距工作帶來的風險。

應對網安挑戰 須更具創造性

　　該報告顯示，53%本港網絡安全專家認為，他們的公司擁有足夠的技術和人員來確保在未來2至3年內做好應對網絡攻擊的準備，這與全球情況（52%）相當。

　　然而，盡管經濟前景仍然不明朗，但只有26%港企表示會對網安團隊進行削減措施，包括降低預算、裁員、暫停招聘和晉升，優於全球平均水平（47%），反映普遍香港僱主仍優先重視網絡安全團隊。

ISC2行政總裁Clar Rosso認為投身網安職業的人，需具有致力於保護公眾的熱誠、強大的解難和分析思考能力，以及充滿好奇心和求知慾。（受訪者提供圖片）

　　ISC2行政總裁Clar Rosso稱，技能缺口是影響企業網絡安全能力的關鍵因素之一，而香港受訪者反映3大技能缺口，分別是：1.零信任架構的實施（43%）、2.雲端運算安全（42%）以及3.應用程式安全（42%）。

　　另一方面，中小企亦是全球經濟的命脈，惟他們卻面臨極大的網絡威脅風險。ISC2的研究提到，在員工規模少於100人的全球企業中，多達95%是沒有聘用資訊及系統安全（Information and Systems Security）專業人員。

　　相比之下，大型企業則擁有更多的預算、時間和資源，以部署更先進的網絡戰略，而中小企業可能仍要依賴其IT部門，來承擔網絡安全的職責。

　　Clar Rosso表示，中小企業在加強網安能力方面必須更具創造性，除擴大網絡安全團隊外，提高員工技能也是非常重要，尤其在經濟不穩定時期，許多企業都停止招聘人員，而培訓現有員工是最直接的方法。培訓計劃可通過分配技能，來防止出現明顯的技能差距，來緩解人才短缺問題。

亞太網安勞動力缺口 達260萬人

　　她又指出，現時亞太區的網絡安全勞動力缺口已按年增長23.4%，達到260萬人，約佔全球勞動力缺口的65%。這一缺口表明，在整個亞太地區，企業已準備好對網絡安全團隊進行投資，無論是在新人才，還是現有員工方面，都要讓他們掌握必要的技能，以應對不斷變化的威脅環境。

　　她又引述《亞太區網絡安全招聘主管研究報告》，指出多達55%香港招聘主管在尋找網安人才時，仍依賴以傳統標準來請人，例如求職者必須具備網絡安全或IT背景。

　　但在人才難求的背景下，Clar建議企業應擴大招聘範圍，要根據具體的所需技能，而不是以過去所擔任的職務來評估人才，例如考慮從現有的非IT部員工中，吸納適合的網安人才。

　　事實上，有港企已安排非IT部門的現有員工，如客戶服務部（54%）、人力資源部（49%）和傳訊部（49%），擔任初級的網絡安全職位。

港企投資多元共融計劃 遜星日

　　要建立成功的網安團隊，Clar Rosso認為加入多元共融（DEI）元素是不可或缺，因為這有利培養更具實力和更快樂的員工，助企業保持較高的生產率和較低的流失率。然而，女性的網安專業人員仍屬少數，例如在30歲以下的員工中，女性僅佔26%，而在更高年齡段的員工中，女性比例則更低。

　　再者，在培訓、薪酬平等和無偏見晉升等方面，採用DEI措施的公司比例仍然較低。在香港，只有56%受訪者表示公司正在投資於相關的DEI計劃，低於美國（81%）、英國（69%）、新加坡（65%）、日本（58%）等其他地方，反映本港企業在這方面仍然需要作出更多努力。