網絡安全從業員人工高依然缺人 如何方便業界人士進修轉型?
政府推出為期兩年的網絡安全資訊共享夥伴試驗計劃,促進業界的網絡安全交流和協作,以應對日益增多的網絡攻擊,而不同企業亦因應網絡安全威脅,對網絡安全從業員的需求日增。雖然網絡安全從業員的工資吸引,年薪可高至150萬元,但人才依舊短缺,難覓合適人手。人才之所以不足,除源於網絡安全課程的學額不足和進修階梯不明確令業界難覓「新血」外,有心進修的業內人士,亦因大部分課程不獲持續進修基金資助而卻步。政府除了應擴闊資助範圍和金額,亦應引入網上遙距課程以供業內人士工餘進修,鼓勵他們投入網絡安全的工作。
政府資訊科技總監辦公室日前公布為期兩年的網絡安全資訊共享夥伴試驗計劃Cybersec Infohub,希望藉促進跨行業的資訊交流和協作,提升香港應對網絡攻擊的防衞和復原能力,現時已有229名公司和機構代表登記成為計劃成員。事實上,近年香港網絡攻擊的個案增加,企業均忙於應對。網上商業騙案宗數由2013年的1,449宗升至2017年的1,996宗,升幅超過三分一; 警務處網絡安全及科技罪案調查科亦指出,涉及加密勒索軟件的勒索案件由2015年的14宗,上升至2016年的63宗。香港電腦保安事故協調中心去年處理6,000多宗事故,其中以惡意軟件攻擊的事故達到2,000多宗,比前年大增近80%。
隨着本港在金融科技及移動支付等方面的發展,令各類機構對網絡安全的重視程度有增無減。要真正提升企業的網絡安全,除了需要促進技術人員間的交流互通,具備足夠的相關人才應付日益增長的需求亦相當重要,但現時香港的網絡安全從業員顯然不足。
網絡安全人員需求增加 人工高仍人手不足
有招聘公司的調查指出,超過三分二資訊總監相信網絡安全是未來最熱門功能範疇,將在未來五年內開創最多的新職位。人力資源公司亦透露有跨國銀行短期內增聘44名網絡安全人員,以擴充6人的網絡安全部門至50人,顯示業界對網上保安的技術人員需求增加。
雖然需求增加,但網絡安全從業員人數一直無法追上行業需求。香港電腦學會前會長梁建文亦指出本地對資訊保安人員求才若渴,很難覓得合適人手,只嘗試以聘請海外畢業生、尋求服務供應商,或以項目形式招攬人才,以解決人手問題。香港金管局亦曾多次提醒網絡保安人才不足的情況,估計未來幾年相關人才缺口達700人。
因人才短缺,網絡安全行業的薪金水平和叫價能力亦較高。有薪酬指南顯示去年網絡安全行業加薪幅度達兩成,而資訊科技安全工程師則成為業界中最高薪的職位,年薪達150萬元;人力資源公司HAYS統計資料顯示,新入職人士月薪為1.8萬元,3年經驗或以上月薪可高達6萬元。從以上可見,此行業的薪金確實吸引。
培訓新人途徑不足 政府應增加進修資助和開辦遙距課程
可惜的是,本港相關的課程學額或未能滿足未來的發展需要。香港專業教育學院和香港理工大學分別推出相應的高級文憑課程和銜接學位課程,為業界培養相關人才,但學額每年分別只有90人和40人;反觀美國每年投放資源在學院和大學提供網絡安全的學士和碩士學位課程以訓練相關人才,香港顯然應增開更多有關課程,以提供明確的就業發展階梯。
除了學位課程,還有不少機構開辦相應培訓與證書課程,但有業界人力發展問卷調查指出四成和兩成七受訪者分別因缺乏時間和費用高昂不選擇進修。事實上,現時只有一門網絡安全課程合乎基金減免資格,難免令人望而卻步。政府應與時俱進,增加持續進修基金認可的相關課程,靈活迎合業界需要。另一方面,資訊科技業界工時長或未能定時上課,香港可考慮新加坡的做法,鼓勵市民報讀網上自學的資助遙距課程。總之,政府可從擴大資助範圍、改進課程模式和進修階梯等途徑入手,提供更大誘因,吸引有志者從事網絡安全工作,避免本港企業出現網絡安全人才荒。