根據香港電腦保安事故協調中心的統計,二○一八年首三季錄得7,304宗保安事故,較二○一七年全年的6,506宗多逾12%。由於此報告只反映香港電腦保安事故協調中心所收集到的個案,實際事故的數目,相信遠超這個數字。
隨着世界各地不斷出現嚴重的網絡安全事故,企業的管理層開始意識到,網絡安全事故對企業的破壞力,更意識到提升企業網絡安全的急切性。可是,網絡安全並非只是企業花錢,買一大堆設備就能夠做得好,專業的網絡安全人員,才是成功的關鍵。
然而,近年網絡安全人員需求的增長,遠超於供應。國際信息系統安全認證聯盟(ISC)2 二○一八年網絡安全勞動力分析報告指出,全球估計有接近300萬個未能填補的網絡安全職位空缺,當中超過三分之二在亞太地區。
香港是國際金融中心之一,隨着近年金融科技和電子支付的急速發展,對網絡安全人才的需求也大大增加。問題是人才需求的增幅,遠超於供應,造成網絡安全從業員不足的情況,變得更嚴重。
供不應求的現象,也間接把網絡安全人員的薪金水平不斷推高。不少機構的網絡安全管理人員,薪酬與C-Level管理層看齊。由此可見,網絡安全已是勞動市場炙手可熱的範疇,全球企業爭奪頂尖網絡安全人才,競爭將日益激烈。
此外,近年金融管理局推出了針對網絡安全的「銀行專業資歷架構」,作為銀行業界共同採用的能力標準,當中更列明,在不同網絡安全工作範疇的從業人員,所建議具備的專業資格。這樣更促使銀行業對專業的網絡安全人才的需求大幅提升。
不少大專院校、科研單位、認證機構及顧問公司,也紛紛推出了不同的網絡安全專業課程。市場較熱門的專業認證,如認可信息系統審計師(CISA)、認可資訊安全經理人(CISM)、認可信息系統安全專家(CISSP)等都很受歡迎,報名人數亦不斷增加。
繼人工智能、大數據等創新科技後,網絡安全必是未來人才爭奪戰的「戰區」。政府應投放更多資源,如在大專院校增加學額,鼓勵大專院校和專業機構,提供更多在職或職前的相關培訓,並配合近年金融科技、電子支付、企業網絡保安及黑客入侵等市場需要的急速發展,推出相關的專業課程,以應付與日俱增的人才需要。
同時,政府或僱主,亦可提供獎勵或誘因,鼓勵現職的資訊科技從業員深造有關專業,為業界提供更多有用的人才。
對於有意投身資訊保安行業的人而言,行業前景實在非常秀麗。
香港電腦學會網絡安全專家小組召集人
作者:胡志偉