名家筆陣：網絡安全求才若渴

亞太區空缺佔三分二

隨着世界各地不斷出現嚴重的網絡安全事故，企業的管理層開始意識到，網絡安全事故對企業的破壞力，更意識到提升企業網絡安全的急切性。可是，網絡安全並非只是企業花錢，買一大堆設備就能夠做得好，專業的網絡安全人員，才是成功的關鍵。

然而，近年網絡安全人員需求的增長，遠超於供應。國際信息系統安全認證聯盟（ISC）2 二○一八年網絡安全勞動力分析報告指出，全球估計有接近300萬個未能填補的網絡安全職位空缺，當中超過三分之二在亞太地區。

香港是國際金融中心之一，隨着近年金融科技和電子支付的急速發展，對網絡安全人才的需求也大大增加。問題是人才需求的增幅，遠超於供應，造成網絡安全從業員不足的情況，變得更嚴重。

薪金水平媲美管理層

供不應求的現象，也間接把網絡安全人員的薪金水平不斷推高。不少機構的網絡安全管理人員，薪酬與C-Level管理層看齊。由此可見，網絡安全已是勞動市場炙手可熱的範疇，全球企業爭奪頂尖網絡安全人才，競爭將日益激烈。

此外，近年金融管理局推出了針對網絡安全的「銀行專業資歷架構」，作為銀行業界共同採用的能力標準，當中更列明，在不同網絡安全工作範疇的從業人員，所建議具備的專業資格。這樣更促使銀行業對專業的網絡安全人才的需求大幅提升。

不少大專院校、科研單位、認證機構及顧問公司，也紛紛推出了不同的網絡安全專業課程。市場較熱門的專業認證，如認可信息系統審計師（CISA）、認可資訊安全經理人（CISM）、認可信息系統安全專家（CISSP）等都很受歡迎，報名人數亦不斷增加。

需增學額 鼓勵培訓

繼人工智能、大數據等創新科技後，網絡安全必是未來人才爭奪戰的「戰區」。政府應投放更多資源，如在大專院校增加學額，鼓勵大專院校和專業機構，提供更多在職或職前的相關培訓，並配合近年金融科技、電子支付、企業網絡保安及黑客入侵等市場需要的急速發展，推出相關的專業課程，以應付與日俱增的人才需要。

同時，政府或僱主，亦可提供獎勵或誘因，鼓勵現職的資訊科技從業員深造有關專業，為業界提供更多有用的人才。

對於有意投身資訊保安行業的人而言，行業前景實在非常秀麗。

胡志偉

香港電腦學會網絡安全專家小組召集人

作者：胡志偉