2023-06-16
亞太區缺220萬網安人才!人工智能、區塊鏈新技術湧現,網絡安全更形重要?
數碼時代降臨,網絡安全愈益重要,惟當中需要的勞動力、人才卻遠遠不足以應付龐大的需求。有調查顯示,亞太區欠缺近220萬名專業的網絡安全人員,再加上新技術出現,如何培養及招聘網絡專才成為企業人力資源挑戰。
根據網絡安全認證會員制非牟利組織(ISC)²發表的《2022(ISC)²網絡安全勞動力研究》,環球網絡安全專才短缺情況正愈益嚴重。該行業的勞動力正處歷史高位,目前全球共有約470萬名專業人員,亞太地區就有859,027人,按年增幅達15.6%。惟數據亦顯示,該地區的網絡安全人才缺口亦有接近220萬名,比去年同期激增52.4%。
關注區塊鏈AI等 惟藏網安風險
(ISC)²行政總裁Clar Rosso(受訪者提供相片)
對於網絡安全人才缺口擴大,(ISC)²行政總裁Clar Rosso表示,因為緊張的地緣政治局勢、不穩定的宏觀經濟、明顯的數據外洩,以及日趨嚴峻的保安挑戰,社會各界比以前更加注重網絡安全,因此需要更多該領域專才。她援引研究指,要留住和吸引優秀人才,企業文化、經驗、培訓、教育資源投放對於團隊的積極性、參與度和效率至關重要。
缺乏網絡安全人才,企業容易受到各種攻擊。報告指,亞太區的網絡安全專業人士(65%)最關注未來兩年的新興技術,如區塊鏈、人工智能、虛擬實境、量子計算、智能自動化,而當中就蘊藏不少網絡安全風險。研究指出,培訓內部人才、更替工作,以及鼓勵資訊科技和網絡安全部門以外的員工加入該領域,對於緩解人才短缺最有效。
人工智能(AI)今年以來非常火熱,但亦衍生不少私隱、資料誤導以及資訊安全等問題,Clar Rosso指出,AI一方面能幫助網絡安全防護,如自動生成程式碼,有助偵查網絡犯罪等情況,另一方面亦確實為網絡安全帶來隱憂。
她建議,當新技術出現時,企業應該與員工對話,講解新技術的效用及注意的地方,同時鼓勵員工自我提升,提高網絡安全意識,例如鼓勵他們在公餘時間修讀網絡安全認證。
Clar Rosso建議,企業在人才招聘觀念上可有所調整,如招聘有自學資訊科技或網安知識的求職者,而不介意他們沒有相關工作經驗。(資料圖片)
宜鼓勵員工 公餘進修專業認證
「(ISC)²有百萬人網安認證計劃(ISC)² One Million Certified in Cybersecurity),希望向全球100萬人提供免費的網絡安全認證教育課程及考試,擴展網絡安全勞動力並使其更多元化。」她補充,企業同時亦要規管新技術,但礙於每個商業個案及應用都不同,建議企業可針對特定的新技術應用場景,發布正式守則,規範員工使用新技術的方式。
對於招聘網絡安全人才,Clar Rosso表示,沿用過往的標準及途徑已不合時宜。「特別是在亞太區,其網絡安全勞動力缺口,以全球第二高的年增長率上升,區內企業必須使用更有創意的方法招募網絡安全專才。」
根據(ISC)²發布的《亞太區網絡安全招聘主管研究報告》,香港大部分招聘主管(55%)均依賴傳統招聘廣告尋找入門和初級網絡安全專才,其次是使用較多元化的招聘方式,包括藉由職業介紹所招募合適的人選,在其他非傳統資訊科技部門,如客戶服務(54%)、人力資源(49%)和通訊(49%)部門作內部招聘。
Clar Rosso建議,企業在人才招聘觀念上亦要有所調整,如考慮聘請有自學資訊科技或網絡安全知識的求職者,而不介意他們沒有工作經驗。
Source: 香港經濟日報
【你點睇?】民主派初選案,45名罪成被告判囚4年2個月至10年不等,你認為判刑是否具阻嚇作用?► 立即投票