全球最大的網絡安全認證會員制非牟利組織 (ISC)² 最新研究顯示,網絡安全勞動力正處於歷史新高,全球共有約470萬名專業人員,但網絡安全專才短缺依然嚴重,缺口接近220萬名專業人員,比去年同期激增52.4%。單在中國就已欠缺150萬名專業人員,比去年同期多出20.9%。該缺口佔亞太區和全球分別約68%和43%。
60%亞太區受訪者表示其機構的網絡安全人員嚴重不足。超過一半來自勞動力短缺機構的受訪者(56%)認為,人才短缺令其機構面臨「中等」至「嚴峻」的網絡攻擊風險。亞太區的網絡安全專業人士(65%)最關注未來兩年的新興技術——如區塊鏈、人工智能、虛擬現實、量子計算、智能自動化——所蘊藏的網絡安全風險。其中,中國的行內人士(68%)對此最為關注。研究指出培訓內部人才、更替工作、推行師友計劃,以及鼓勵資訊科技和網絡安全部門以外的員工加入該領域對於緩解人才短缺最有效。
最新施政報告提到將研究促進內地數據向香港流通的安排及數據跨境流動試行計劃,而更龐大的數據流也代表對網絡安全人員需求的上升。研究亦指出香港企業需要投放更多資源促進多元、平等和共容(Diversity, Equity and Inclusion; DEI),因為香港被評為是最少DEI措施的經濟體。
與此同時,研究發現71%亞太區受訪者預料其機構的網絡安全人員將在未來12個月內有所甚至顯著增加,這跟全球平均水平的72%相若。與2021年的53%和2020年的41%相比,今年72%的預期增長率是最近三年的新高。
(ISC)²行政總裁Clar Rosso指出。面對緊張的地緣政治局勢、不穩定的宏觀經濟、明顯的數據外洩,以及日趨嚴峻的保安挑戰,社會各界比以前更加注重網絡安全,亦需要更多該領域的專才。研究指出,留住和吸引優秀人才前所未有地重要。行內的專業人士明確表示,企業文化、經驗、培訓、教育資源投放和師友指導對於團隊的積極性、參與度和效率至關重要。