网络安全从业员人工高依然缺人　如何方便业界人士进修转型？

政府推出为期两年的网络安全资讯共享伙伴试验计划，促进业界的网络安全交流和协作，以应对日益增多的网络攻击，而不同企业亦因应网络安全威胁，对网络安全从业员的需求日增。虽然网络安全从业员的工资吸引，年薪可高至150万元，但人才依旧短缺，难觅合适人手。人才之所以不足，除源于网络安全课程的学额不足和进修阶梯不明确令业界难觅“新血”外，有心进修的业内人士，亦因大部分课程不获持续进修基金资助而却步。政府除了应扩阔资助范围和金额，亦应引入网上遥距课程以供业内人士工余进修，鼓励他们投入网络安全的工作。

政府资讯科技总监办公室日前公布为期两年的网络安全资讯共享伙伴试验计划Cybersec Infohub，希望藉促进跨行业的资讯交流和协作，提升香港应对网络攻击的防卫和复原能力，现时已有229名公司和机构代表登记成为计划成员。事实上，近年香港网络攻击的个案增加，企业均忙于应对。网上商业骗案宗数由2013年的1,449宗升至2017年的1,996宗，升幅超过三分一； 警务处网络安全及科技罪案调查科亦指出，涉及加密勒索软件的勒索案件由2015年的14宗，上升至2016年的63宗。香港电脑保安事故协调中心去年处理6,000多宗事故，其中以恶意软件攻击的事故达到2,000多宗，比前年大增近80%。

随着本港在金融科技及移动支付等方面的发展，令各类机构对网络安全的重视程度有增无减。要真正提升企业的网络安全，除了需要促进技术人员间的交流互通，具备足够的相关人才应付日益增长的需求亦相当重要，但现时香港的网络安全从业员显然不足。

网络安全人员需求增加  人工高仍人手不足

有招聘公司的调查指出，超过三分二资讯总监相信网络安全是未来最热门功能范畴，将在未来五年内开创最多的新职位。人力资源公司亦透露有跨国银行短期内增聘44名网络安全人员，以扩充6人的网络安全部门至50人，显示业界对网上保安的技术人员需求增加。

虽然需求增加，但网络安全从业员人数一直无法追上行业需求。香港电脑学会前会长梁建文亦指出本地对资讯保安人员求才若渴，很难觅得合适人手，只尝试以聘请海外毕业生、寻求服务供应商，或以项目形式招揽人才，以解决人手问题。香港金管局亦曾多次提醒网络保安人才不足的情况，估计未来几年相关人才缺口达700人。

因人才短缺，网络安全行业的薪金水平和叫价能力亦较高。有薪酬指南显示去年网络安全行业加薪幅度达两成，而资讯科技安全工程师则成为业界中最高薪的职位，年薪达150万元；人力资源公司HAYS统计资料显示，新入职人士月薪为1.8万元，3年经验或以上月薪可高达6万元。从以上可见，此行业的薪金确实吸引。

培训新人途径不足　政府应增加进修资助和开办遥距课程

可惜的是，本港相关的课程学额或未能满足未来的发展需要。香港专业教育学院和香港理工大学分别推出相应的高级文凭课程和衔接学位课程，为业界培养相关人才，但学额每年分别只有90人和40人；反观美国每年投放资源在学院和大学提供网络安全的学士和硕士学位课程以训练相关人才，香港显然应增开更多有关课程，以提供明确的就业发展阶梯。

除了学位课程，还有不少机构开办相应培训与证书课程，但有业界人力发展问卷调查指出四成和两成七受访者分别因缺乏时间和费用高昂不选择进修。事实上，现时只有一门网络安全课程合乎基金减免资格，难免令人望而却步。政府应与时俱进，增加持续进修基金认可的相关课程，灵活迎合业界需要。另一方面，资讯科技业界工时长或未能定时上课，香港可考虑新加坡的做法，鼓励市民报读网上自学的资助遥距课程。总之，政府可从扩大资助范围、改进课程模式和进修阶梯等途径入手，提供更大诱因，吸引有志者从事网络安全工作，避免本港企业出现网络安全人才荒。