2023-12-20
香港成網絡攻擊熱門目標,95%中小企沒聘網絡安全專才! 資安認證機構CEO︰須填補3技能缺口
數碼港、消委會等機構早前相繼遭黑客攻擊,香港的網絡安全水平備受關注。但資訊安全專業認證機構ISC2的調查卻發現,多達53%香港網絡安全專家認為,其公司擁有足夠的技術和人員,應付未來2至3年的網絡攻擊。
香港作為國際金融中心,無疑是網絡攻擊的熱門目標。ISC2《2023網絡安全勞動力研究》指出,與全球情況一樣,本港的網安人員近年持續應付一系列網安挑戰,包括員工和技能短缺、新興技術危機(如AI人工智能、區塊鏈)、不斷變化的監管要求,以及內部威脅和遙距工作帶來的風險。
應對網安挑戰 須更具創造性
該報告顯示,53%本港網絡安全專家認為,他們的公司擁有足夠的技術和人員來確保在未來2至3年內做好應對網絡攻擊的準備,這與全球情況(52%)相當。
然而,盡管經濟前景仍然不明朗,但只有26%港企表示會對網安團隊進行削減措施,包括降低預算、裁員、暫停招聘和晉升,優於全球平均水平(47%),反映普遍香港僱主仍優先重視網絡安全團隊。
ISC2行政總裁Clar Rosso認為投身網安職業的人,需具有致力於保護公眾的熱誠、強大的解難和分析思考能力,以及充滿好奇心和求知慾。(受訪者提供圖片)
ISC2行政總裁Clar Rosso稱,技能缺口是影響企業網絡安全能力的關鍵因素之一,而香港受訪者反映3大技能缺口,分別是:1.零信任架構的實施(43%)、2.雲端運算安全(42%)以及3.應用程式安全(42%)。
另一方面,中小企亦是全球經濟的命脈,惟他們卻面臨極大的網絡威脅風險。ISC2的研究提到,在員工規模少於100人的全球企業中,多達95%是沒有聘用資訊及系統安全(Information and Systems Security)專業人員。
相比之下,大型企業則擁有更多的預算、時間和資源,以部署更先進的網絡戰略,而中小企業可能仍要依賴其IT部門,來承擔網絡安全的職責。
Clar Rosso表示,中小企業在加強網安能力方面必須更具創造性,除擴大網絡安全團隊外,提高員工技能也是非常重要,尤其在經濟不穩定時期,許多企業都停止招聘人員,而培訓現有員工是最直接的方法。培訓計劃可通過分配技能,來防止出現明顯的技能差距,來緩解人才短缺問題。
亞太網安勞動力缺口 達260萬人
她又指出,現時亞太區的網絡安全勞動力缺口已按年增長23.4%,達到260萬人,約佔全球勞動力缺口的65%。這一缺口表明,在整個亞太地區,企業已準備好對網絡安全團隊進行投資,無論是在新人才,還是現有員工方面,都要讓他們掌握必要的技能,以應對不斷變化的威脅環境。
她又引述《亞太區網絡安全招聘主管研究報告》,指出多達55%香港招聘主管在尋找網安人才時,仍依賴以傳統標準來請人,例如求職者必須具備網絡安全或IT背景。
但在人才難求的背景下,Clar建議企業應擴大招聘範圍,要根據具體的所需技能,而不是以過去所擔任的職務來評估人才,例如考慮從現有的非IT部員工中,吸納適合的網安人才。
事實上,有港企已安排非IT部門的現有員工,如客戶服務部(54%)、人力資源部(49%)和傳訊部(49%),擔任初級的網絡安全職位。
港企投資多元共融計劃 遜星日
要建立成功的網安團隊,Clar Rosso認為加入多元共融(DEI)元素是不可或缺,因為這有利培養更具實力和更快樂的員工,助企業保持較高的生產率和較低的流失率。然而,女性的網安專業人員仍屬少數,例如在30歲以下的員工中,女性僅佔26%,而在更高年齡段的員工中,女性比例則更低。
再者,在培訓、薪酬平等和無偏見晉升等方面,採用DEI措施的公司比例仍然較低。在香港,只有56%受訪者表示公司正在投資於相關的DEI計劃,低於美國(81%)、英國(69%)、新加坡(65%)、日本(58%)等其他地方,反映本港企業在這方面仍然需要作出更多努力。
Source: 香港經濟日報
【與拍賣官看藝術】走進Sotheby's Maison睇睇蘇富比旗艦藝廊!蘇富比如何突破傳統成規?► 即睇