ISC2
《2023 ISC2 網絡安全勞動力研究》: 揭示全球錄達 400 萬網絡安全勞動力缺口
全球和亞太區人才有見增長 亞太區仍需接近300%增長來滿足需求挑戰
全球最大的網絡安全認證會員制非牟利組織 ISC2 估計全球網絡安全勞動力已達到 550 萬人,較 2022 年增長近一成( 8.7%),相當於新增 44 萬個工作職位;亞太地區的網絡安全勞動力亦有高於一成(12%)的增幅,達到 960,231 人。儘管這是 ISC2 研究有史以來錄得最多勞動力的一次,2023 ISC2 網絡安全勞動力研究揭示需求仍然遠超供應,因為網絡安全勞動力缺口同時達到了歷史新高,全球額外需要 400 萬名專業人員來保護數碼資產。形勢在亞太地區更加嚴峻,2023年的勞動力缺口按年增長了超過兩成( 23.4%),達到 270 萬人,意味着亞太區需要近三倍(278.1%)數量的人才方能滿足需求。
近日香港發生多宗針對不同組織的大規模黑客入侵事件,惟研究同時發現只有近兩成半( 26%)的香港受訪者表示他們的網絡安全團隊在過去 12 個月曾經歷資源或人員削減,暗示大多數組織和企業仍需要在應對潛在網絡攻擊方面花更多功夫。
今年的研究破紀錄地訪問了全球 14,865 名網絡安全專業人員,發現經濟不穩定性、人工智能、碎片化的監管制度和技能缺口等都是他們正面對的新挑戰。超過一半(51%)的香港受訪者認為人工智能和區塊鏈等新興技術將是他們未來兩年的最大挑戰,僅僅低於美國的受訪者(53%)。此外,網絡安全行業正面臨充滿危機的環境和考驗,近七成(69%)香港網絡安全專業人員表示當前的環境是過去五年來最具挑戰性的。只有稍多於一半( 53%)的人員相信他們所在的組織和企業在未來兩到三年內有充足的工具和人員應對網絡事件。
這些挑戰包括:
勞動力與技能缺口:
• 九成半的香港網絡安全專才認為所在的組織或企業存在技能缺口,高於全球平均水平(92%),亦是受訪地區中頭幾位
• 在香港的組織和企業中,最明顯的三個技能缺口是零信任架構的實施(43%)、應用程式安全(42%)和雲端運算安全(42%)
• 在全球層面,曾裁減網絡安全團隊的組織或企業當中,有多於一半(51%)正受一個或更多顯著的技能缺口影響;沒有進行裁減的組織或企業中則只有近四成(39%)受到了影響
經濟不穩:
• 只有近兩成半(26%)的香港受訪者表示他們工作的地方對網絡安全團隊實行了削減措施,包括降低預算、裁員、暫停招聘和晉升等,優於全球平均水平(47%)
• 與全球平均水平(35%)相約,有33%的香港受訪者表示所在的組織或企業曾減少網絡安全培訓資源,影響專業人員的技能發展和勞動力的增長
• 近八成( 78%)的香港受訪者認為這些削減措施會弱化他們應對網絡安全威脅的能力。
• 全球三成(31%)的網絡專才認為這些削減措施將持續到 2024年;三成的香港受訪者對此表示同意
新興技術:
• 四成以上(43%)的香港受訪者對人工智能只有很少甚至無認識
• 超過一半(51%)的香港受訪者認為人工智能將是他們面臨的最大挑戰之一,其比例是全球其中一個最高的受訪地區
• 四成(41%)的香港受訪者認為雲端運算安全是最受僱主歡迎的職業技能
ISC2行政總裁 Clar Rosso,CC (Certified in Cybersecurity)表示:「我們雖然對網絡安全勞動力的創紀錄數字感到振奮,但更為迫切的現實是,我們必須在全球,尤其在亞太地區將這個數字倍增,從而更充分地保護不同的組織和企業,以及它們的資產。我們正面臨史上最複雜的環境和威脅,日益嚴峻的挑戰更凸顯了網絡安全專才的重要性。因此,組織和企業必須繼續對網絡安全團隊進行投資,包括吸納新人才和提升現有的專業人員,並向他們灌輸能應對不斷變化威脅的必備技能。這是我們唯一能夠確保具有韌性的網絡安全行業以保障社會集體安全的方法。」
強化網絡安全勞動力,應對未來挑戰
全球的組織和企業正積極採用不同的策略來加強其網絡安全團隊。全球數字顯示,這些策略包括投資於員工培訓(72%)、提供靈活的辦公安排(69%)、資助多元、平等和共容(Diversity, Equity and Inclusion; DEI)倡議(68%)、資助員工考取認證(67%)、以及透過招聘和僱用新員工來擴大團隊(67%),從而防止或減輕人手短缺帶來的影響。然而,與全球相比,調查顯示香港的組織和企業對上述措施投入的努力較少,包括員工培訓(62%)、靈活辦公安排(55%)、資助DEI倡議(56%)和資助員工考取認證(51%)都低於全球水平。當中僅有透過招聘和僱用新員工來擴大團隊(69%)較全球水平為高,可見他們必須運用更多的創意來加強網絡安全團隊。
促進網絡安全行業中的多樣性和包容性
為了推動一個更多元的勞動人口,全球的組織和企業正積極採納DEI倡議、以技能為本進行招聘、以及修訂工作描述,從而顯示它們對DEI目標的重視。
以技能為本進行招聘有着最為顯著的積極影響。在經已採用此措施的組織或企業當中,女性所佔比例平均約為兩成半(25.5%),與在尚未採納的相比,其比例則僅略高於兩成(22.2%)。然而,調查亦顯示30歲以下網絡安全專才的女性比例僅為26%,可見整個網絡安全行業仍需走更多步。
DEI倡議不僅能推動行業多元,更能提高工作效能。已經將DEI倡議在招聘程序中實踐的組織和企業皆表示,它們對旗下網絡安全專業人員應對未來兩到三年網絡威脅的能力有更強的信心。
聘用具備非技術技能的人才
除了各種硬性技能和專業知識外,研究亦強調軟性技能的重要性。解決問題的能力(45%)、對學習新事物的好奇心和渴求(39%)以及溝通技巧(38%)都是最受重視的軟性技能。
如欲閱讀完整報告並了解組織和企業如何可以採取其他措施來填補全球網絡安全勞動力缺口,請瀏覽www.isc2.org/Research。
關於ISC2網絡安全勞動力研究
ISC2 對網絡安全行業面臨的挑戰和機遇進行深入研究,而《ISC2網絡安全勞動力研究》則對網絡安全勞動力水平進行年度評估,以了解行業面臨的障礙。此外,研究亦致力發掘各種方法令員工能於工作中更為卓越、實現職涯目標,以及保護機構重要的資產。
研究方法
2023年《ISC2網絡安全勞動力研究》根據與Forrester Research, Inc.合作收集的網絡問卷數據撰寫。問卷於2023 年 4 月和 5 月訪問了14,865 名位於北美洲、歐洲、亞洲、拉丁美洲、中東及非洲的網絡安全工作人員,非英語國家受訪者一概完成了當地語言翻譯版本的調查。詳細評估網絡安全勞動力缺口的方法請參閱研究報告。
( 內容由有關方面代表提供, 經編輯後刊登 )
