ISC2:全球錄達400萬網絡安全勞動力缺口
網絡安全認證會員制非牟利組織ISC2估計全球網絡安全勞動力已達到550萬人,較2022年增長近一成(8.7%),相當於新增44萬個工作職位;亞太地區的網絡安全勞動力亦有高於一成(12%)的增幅,達到 960,231人。全球額外需要400萬名專業人員來保護數碼資產,亞太地區則需要270萬人。
全球需400萬、亞太區需270萬網絡安全勞動力
儘管這是ISC2研究有史以來錄得最多勞動力的一次, 2023 ISC2網絡安全勞動力研究揭示需求仍然遠超供應,因為網絡安全勞動力缺口同時達到了歷史新高,形勢在亞太地區更加嚴峻,2023年的勞動力缺口按年增長了超過兩成(23.4%),達到270萬人,意味着亞太區需要近三倍(278.1%)數量的人才方能滿足需求。
近日香港發生多宗針對不同組織的大規模黑客入侵事件,惟研究同時發現只有近兩成半(26%)的香港受訪者表示他們的網絡安全團隊在過去12個月曾經歷資源或人員削減,暗示大多數組織和企業仍需要在應對潛在網絡攻擊方面花更多功夫。
今年的研究破紀錄地訪問了全球14,865名網絡安全專業人員,發現經濟不穩定性、人工智能、碎片化的監管制度和技能缺口等都是他們正面對的新挑戰。超過一半(51%)的香港受訪者認為人工智能和區塊鏈等新興技術將是他們未來兩年的最大挑戰,僅僅低於美國的受訪者(53%)。此外,網絡安全行業正面臨充滿危機的環境和考驗,近七成(69%)香港網絡安全專業人員表示當前的環境是過去五年來最具挑戰性的。只有稍多於一半(53%)的人員相信他們所在的組織和企業在未來兩到三年內有充足的工具和人員應對網絡事件。
這些挑戰包括:
勞動力與技能缺口
- 九成半的香港網絡安全專才認為所在的組織或企業存在技能缺口,高於全球平均水平(92%),亦是受訪地區中頭幾位
- 在香港的組織和企業中,最明顯的三個技能缺口是零信任架構的實施(43%)、應用程式安全(42%)和雲端運算安全(42%)
- 在全球層面,曾裁減網絡安全團隊的組織或企業當中,有多於一半(51%)正受一個或更多顯著的技能缺口影響;沒有進行裁減的組織或企業中則只有近四成(39%)受到了影響
經濟不穩
- 只有近兩成半(26%)的香港受訪者表示他們工作的地方對網絡安全團隊實行了削減措施,包括降低預算、裁員、暫停招聘和晉升等,優於全球平均水平(47%)
- 與全球平均水平(35%)相約,有33%的香港受訪者表示所在的組織或企業曾減少網絡安全培訓資源,影響專業人員的技能發展和勞動力的增長
- 近八成(78%)的香港受訪者認為這些削減措施會弱化他們應對網絡安全威脅的能力。
- 全球三成(31%)的網絡專才認為這些削減措施將持續到2024年;三成的香港受訪者對此表示同意
新興技術
- 四成以上(43%)的香港受訪者對人工智能只有很少甚至無認識
- 超過一半(51%)的香港受訪者認為人工智能將是他們面臨的最大挑戰之一,其比例是全球其中一個最高的受訪地區
- 四成(41%)的香港受訪者認為雲端運算安全是最受僱主歡迎的職業技能ISC2行政總裁 Clar Rosso,CC (Certified in Cybersecurity)表示:「我們雖然對網絡安全勞動力的創紀錄數字感到振奮,但更為迫切的現實是,我們必須在全球,尤其在亞太地區將這個數字倍增,從而更充分地保護不同的組織和企業,以及它們的資產。我們正面臨史上最複雜的環境和威脅,日益嚴峻的挑戰更凸顯了網絡安全專才的重要性。因此,組織和企業必須繼續對網絡安全團隊進行投資,包括吸納新人才和提升現有的專業人員,並向他們灌輸能應對不斷變化威脅的必備技能。這是我們唯一能夠確保具有韌性的網絡安全行業以保障社會集體安全的方法。」
強化網絡安全勞動力 應對未來挑戰
全球的組織和企業正積極採用不同的策略來加強其網絡安全團隊。全球數字顯示,這些策略包括投資於員工培訓(72%)、提供靈活的辦公安排(69%)、資助多元、平等和共容(Diversity, Equity and Inclusion; DEI)倡議(68%)、資助員工考取認證(67%)、以及透過招聘和僱用新員工來擴大團隊(67%),從而防止或減輕人手短缺帶來的影響。然而,與全球相比,調查顯示香港的組織和企業對上述措施投入的努力較少,包括員工培訓(62%)、靈活辦公安排(55%)、資助DEI倡議(56%)和資助員工考取認證(51%)都低於全球水平。當中僅有透過招聘和僱用新員工來擴大團隊(69%)較全球水平為高,可見他們必須運用更多的創意來加強網絡安全團隊。
促進網絡安全行業中的多樣性和包容性
為了推動一個更多元的勞動人口,全球的組織和企業正積極採納DEI倡議、以技能為本進行招聘、以及修訂工作描述,從而顯示它們對DEI目標的重視。
以技能為本進行招聘有着最為顯著的積極影響。在經已採用此措施的組織或企業當中,女性所佔比例平均約為兩成半(25.5%),與在尚未採納的相比,其比例則僅略高於兩成(22.2%)。然而,調查亦顯示30歲以下網絡安全專才的女性比例僅為26%,可見整個網絡安全行業仍需走更多步。
DEI倡議不僅能推動行業多元,更能提高工作效能。已經將DEI倡議在招聘程序中實踐的組織和企業皆表示,它們對旗下網絡安全專業人員應對未來兩到三年網絡威脅的能力有更強的信心。
聘用具備非技術技能的人才
除了各種硬性技能和專業知識外,研究亦強調軟性技能的重要性。解決問題的能力(45%)、對學習新事物的好奇心和渴求(39%)以及溝通技巧(38%)都是最受重視的軟性技能。