培訓網絡保安人才刻不容緩

Dr Joseph Leung

隨着企業投放更多資源於數碼轉型, 面對網絡攻擊的機會亦大大增加,故此, 企業首要是投放更多資源在資訊保安,而這些資源是會隨著威脅變得繁雜而增加,當中不能缺少是系統上的硬件及軟件的保護,需要時邀請資訊保安專家作出評估,若要系統是連接其他商業夥伴,那麼各機構的資訊保客主管便要設立一個互通機制,萬一其中一方遇上異常的網絡事故,都能夠迅速地通知其他夥伴機構。

據了解, 雖然網絡威脅持續增加, 但專門從事資訊科技保安的資訊科技僱員只有1,118人, 佔資訊科技僱員總人數的1.2%。對企業推動數碼轉型可能成為一大障礙。早前負責調查的全球最大的網絡安全認證會員制非牟利組織 (ISC)²指出, 60% 亞太區受訪者表示其機構的網絡安全人員嚴重不足, 同時發現 71% 亞太區受訪者預料其機構的網絡保安人員將在未來 12 個月內有所甚至顯著增加, 這跟全球平均水平的 72% 相若, 而針對本地市場, 調查發現 47% 香港受訪者指其機構正投放培訓資源, 以作防止或舒緩網絡安全人員短缺。

近年網絡保安已經出現「工搵人」情況, 加上一場疫情加速數碼轉型步伐, 除了銀行及金融業需要Cyber Security專家協助保障客戶的私隱及資產, 很多行業對資訊保安亦需求大增。

常言道: 「遠水不能救近火」, 長遠而言, 企業員工的持續教育是非常重要, 事關更高端的系統設計亦會涉及員工的應用, 若然能夠提升員工對資訊保安的認識, 令他們處理企業數據時高度戒備,減少掉以輕心, 不單減低企業受到黑客成功攻擊的機會, 更有助企業員工更加妥善地處理個人資訊保安, 間接地減低企業受襲的機會, 事關部份受到黑客攻擊個案是由於員工或企業疏忽處理, 攘成保安缺口或漏洞,給黑客有機可乘。此外, 在新型冠狀病毒病疫情肆虐期間, 不少企業推行在家工作模式, 令數據安全風險更備受關注。

總括而言, 筆者期望市場上能够提供更多相關課程, 令更多有志之士加入網絡保安行列, 解決人才荒情况, 令本地科技健康地發展。