金管局連環出招要求銀行提升網絡防衞水平,包括推出專為「網絡安全」而設計的銀行專業架構,部分合資格保安專才渴市,銀行要符合專業架構有難度。按照顧問公司預測,未來十年的網絡安全培訓市場規模將達到100億美元(約780億港元)。
專業架構詳列金管局認可的網絡保安專業資格。Sia Partners經理Akloul舉例,名單內的註冊信息系統安全師(CISSP),全港只得1,500名,他們並不局限於在銀行業工作,且大部分已獲聘用。而可進行滲透測試的高階專家,於美國年薪可達10萬美元(約78萬港元),而香港相關職位年薪不足50萬元,導致人才流失。
他直言,香港面對的問題是「銀行是否願意支付合理薪金,去培育本地人才及避免流失專家至海外」。
國際研究顧問機構顧能公司(Gartner)曾估算,一四年網絡保安相關培訓,市場規模已達10億美元;而顧問公司Cybersecurity Ventures今年二月的報告亦預測,未來十年的網絡安全培訓市場規模將達到100億美元。
網絡安全業界歡迎監管機構加強銀行保安的取態,但對於金管局認可的專業證書覆蓋面有疑問。業內人士透露,有銀行首席資訊安全總監未有任何金管局認可的專業資格,業界希望當局盡快釐清其他專業證書的認可性。