Market Trends

研究指全球網絡安全勞動力缺口大達400萬 亞太區佔270萬 按年增逾兩成

近期香港發生多宗針對不同組織的大規模黑客入侵事件,組織對網絡安全的資源投入引起大眾關注。根據全球網絡安全認證會員制非牟利組織 ISC2 最新發表的《2023 ISC2網絡安全勞動力研究》報告,有26%香港受訪網絡安全專業人員表示,其網絡安全團隊在過去12個月曾經歷資源或人員削減,可見資源不足並非危機出現的單一原因,反映組織和企業仍需要在應對潛在網絡攻擊方面花更多功夫。此外,研究顯示,即使全球網絡安全勞動力人口錄得歷史新高,全球仍額外需要400萬名網絡安全人才;單是亞太區已佔270萬名,按年增長超過23.4%,意味着亞太區需要近三倍(278.1%)數量的人才方能滿足需求。

 

上述研究訪問了全球14865名網絡安全專業人員。研究發現,現時全球環境因素對網絡安全專業人員甚有挑戰性,經濟不穩定性、人工智能、碎片化的監管制度和技能缺口等帶來的潛在危機都是他們需要面對的。

相關文章:數碼轉型發展 企業提升網絡安全 網絡保安人員需求增

95%港網絡安全專才稱企業存技能缺口 高於全球平均水平

超過一半(51%)的香港受訪者認為人工智能和區塊鏈等新興技術將是他們未來兩年的最大挑戰。同時,95%香港網絡安全專才認為所在的組織或企業存在技能缺口,高於全球平均水平(92%)。

研究顯示,在香港的組織和企業中,最明顯的3個技能缺口分別是:
1. 零信任架構的實施(43%)
2. 應用程式安全(42%)
3. 雲端運算安全(42%)

相關文章:【2022年全球科技趨勢調查】IT人才短缺 僱員「重塑技能」助填補空缺 AI及機器學習技能將於2025年成港最大技能缺口

港企加強網絡安全團隊措施投入度少 缺乏多元化策略

綜觀全球的組織和企業正積極採用不同的策略來加強其網絡安全團隊,包括投資於員工培訓(72%)、提供靈活的辦公安排(69%)、資助多元、平等和共容倡議(68%)、資助員工考取認證(67%),以及透過招聘和僱用新員工來擴大團隊(67%),從而防止或減輕人手短缺帶來的影響。研究顯示,與全球相比,香港的組織和企業對上述措施投入度較少,除了透過招聘和僱用新員工來擴大安全團隊外,香港的企業和組織缺乏其他較多元化的策略來強化網絡安全勞動力:

– 62%的香港組織和企業會投放資源予員工培訓,較全球水平(72%)為低
– 只有55%的香港組織和企業提供靈活辦公安排,全球則有69%
– 較少香港組織和企業重視多元、平等和共容倡議(香港56%; 全球68%)

相關文章:【職場調查:Z世代員工】Z世代重工作靈活性、薪金及工作與生活平衡 企業2大「留人」關鍵:價值觀和有趣工作內容 逾半Z世代料4天工作制將成新常態

拓人才庫、提升從業員軟硬件技能 應對網絡安全危機

ISC2行政總裁Clar Rosso表示:「我們正面臨史上最複雜的環境和威脅,日益嚴峻的挑戰更突顯了網絡安全專才的重要性。因此,組織和企業必須繼續對網絡安全團隊進行投資,包括吸納新人才和提升現有的專業人員,並向他們灌輸能應對不斷變化威脅的必備技能。這是我們唯一能夠確保具有韌性的網絡安全行業以保障社會集體安全的方法。」ISC2研究反映不同的持份者必須在全球,尤其在亞太地區將網絡安全勞動力數字倍增,從而更充分地保護不同的組織和企業,以及他們的資產。

網絡安全人員3大必備軟性技能

除了各種硬性技能和專業知識外,研究亦強調軟性技能的重要性。其中3項最受重視的軟性技能包括:
1. 解決問題的能力(45%)
2. 對學習新事物的好奇心和渴求(39%)
3. 溝通技巧(38%)

相關文章:【10大必備未來技能】調查指半數青少年重視堅毅精神、抗壓變通能力 加強適應力、事業發展和掌握機會成3大提升未來技能主因