(ISC)² 研究:亞太區欠220萬網絡安全專才

研究報告

網絡安全認證會員制非牟利組織 (ISC)² 公佈了2022 (ISC)²網絡安全勞動力研究的結果:網絡安全專才短缺飆升。研究顯示,網絡安全勞動力正處於歷史新高,全球共有約470萬名專業人員,而亞太地區則共有859,027人。儘管亞太區達15.6%的勞動力增幅是各區中最大,但數據顯示該地區依然缺乏接近220萬名專業人員,比去年同期激增52.4%。

政治經濟不穩定 更加注重網絡安全

「面對緊張的地緣政治局勢、不穩定的宏觀經濟、明顯的數據外洩,以及日趨嚴峻的保安挑戰,社會各界比以前更加注重網絡安全,亦需要更多該領域的專才。研究指出,留住和吸引優秀人才前所未有地重要。行內的專業人士明確表示,企業文化、經驗、培訓、教育資源投放和師友指導對於團隊的積極性、參與度和效率至關重要。」(ISC)²行政總裁Clar Rosso稱。

單在中國就已欠缺150萬名專業人員,比去年同期多出20.9%。該缺口佔亞太區和全球分別約68%和43%。

「2022 (ISC)² 網絡安全勞動力研究」委托Forrester Research, Inc.於2022年5月和6月從11,779名位於北美、拉丁美洲、亞太區以及歐洲、非洲和中東並投身於網絡安全行業的受訪者取得的數據。

人才短缺令機構面臨網絡攻擊風險

60%亞太區受訪者表示其機構的網絡安全人員嚴重不足。超過一半來自勞動力短缺機構的受訪者(56%)認為,人才短缺令其機構面臨「中等」至「嚴峻」的網絡攻擊風險。亞太區的網絡安全專業人士(65%)最關注未來兩年的新興技術——如區塊鏈、人工智能、虛擬現實、量子計算、智能自動化——所蘊藏的網絡安全風險。其中,中國的行內人士(68%)對此最為關注。研究指出培訓內部人才、更替工作、推行師友計劃,以及鼓勵資訊科技和網絡安全部門以外的員工加入該領域對於緩解人才短缺最有效。

與此同時,研究發現71%亞太區受訪者預料其機構的網絡安全人員將在未來12個月內有所甚至顯著增加,這跟全球平均水平的72%相若。與2021年的53%和2020年的41%相比,今年72%的預期增長率是最近三年的新高。

網絡安全專才短缺飆升,也使他們在全球薪金水漲船高。

社會文化影響網絡安全勞動力

研究仔細審視了網絡安全專業過去一年裡在文化和人口上的變化。除勞動力分析外,研究還指出工作場所裡面影響員工流失率的因素,例如職業倦怠、年輕網絡安全人員間的種族、性別和族裔構成的改變、對行內各種認證的改觀、行內事件的影響和對未來的預測。 主要研究結果包括:

企業文化

  • 75%全球受訪者表示對網絡安全工作滿意程度很高,相同比例的受訪者稱對工作充滿熱情,然而有七成全球受訪者認為自己工作過量
  • 過半香港受訪者(58%)同意在家工作大幅改變了其機構處理網絡安全的方式,而超過三分之一(37%)受訪者表示若不被允許在家工作將會考慮轉換工作
  • 47% 香港受訪者指其機構正投放培訓資源,以作防止或舒緩網絡安全人員短缺
  • 43%香港受訪者同意其機構的網絡安全招聘主管和人力資源部門在制定招聘崗位和工作描述上有著良好合作

多元、平等和共容

  • 55%全球受訪員工認為他們團隊的多樣性將在兩年內提升
  • 近25% 30歲以下的全球受訪者認為把關問題和世代之爭是未來兩年的五大挑戰,而在 60 歲或以上的全球受訪者中則只有 6%持同樣想法
  • 47%的亞太地區受訪者表示,他們的機構正投放資源發展多元、平等和共容措施,(例如:吸引更多女性和少數族裔投身於網絡安全行業)
  • 與北美和歐洲國家相比,亞洲國家——尤其是種族較為單一的國家——往往有最少 多元、平等和共容(DEI) 倡議,當中香港表現最差

觀感改變和近期事件

  • 64%全球受訪者正尋求新的認證以發展技能,並緊貼網路安全趨勢
  • 25%的亞太區員工(香港:19%)表示其機構增加了網路安全的預算以防範資料外洩,然而僅有18%(香港:10%)表示他們的機構會僱用更多資訊科技員工
  • 50% 亞太區內的網絡安全專業人士正關注行內的技能短缺,但他們較其他地區的網絡安全專業人士認為技能短缺的風險相對較小
  • 俄烏戰爭令26%亞太區內的機構更關注其業務的持續性和靈活性,但與其他地區相比亞太區的比例較低