人力短缺｜IT與網絡安全專才技能大不同　企業破解人才荒

科技發展一日千里，本港從事資訊科技的人員一直有增無減，更吸引不少本身沒有相關知識基礎的「白紙」轉投 IT 界。惟 IT 技能種類繁多，其中的「網絡安全」更屬高度專門領域，其入職要求與工作範疇均與一般 IT 工種不同，令企業在招聘合適的網安專才時愈加困難。不過，原來企業只需走出簡單一步，即可順利求「才」，提升整體網絡安全防護水平。

從事資訊科技保安 　僅佔 IT 人 1.4%

根據職業訓練局（VTC）2022 年的《人力調查報告書》，本港有逾 11 萬名 IT 人員，其中逾半以軟件開發，以及基礎設施及操作支援為主要技能。從事資訊科技保安工作的約有 1,600 人，佔整體比例僅約 1.4%，比例相對較低。

隨著數碼轉型加速及人工智能應用普及，企業面臨的網絡安全威脅日益複雜多變。警方網絡安全及科技罪案調查科統計，2024 年有多達 44 萬項針對香港的威脅情報；加上法規增多，如《保護關鍵基礎設施（電腦系統）條例》將於來年生效，企業要築好防護罩保護數碼資產及聲譽，網絡安全專才的助力必不可少。

兩者工作範圍各有側重

網絡安全專才與 IT 人員在技能、專業認證，以至工作範圍上都各有側重。一般所說的「IT 人員」涵蓋範疇廣泛，包括系統管理、網絡運營維護、資料庫管理及程式開發等，通常專注於系統運作、性能優化及解決日常技術問題，相關技能包括熟悉作業系統、網絡協議、硬件維護及基礎程式語言等。

至於網絡安全專才，則更專注於保護數碼資訊及資產、網絡安全，以及防止與應對各類網絡攻擊。其職能與 IT 人員更側重於主動預防、系統防禦及制定安全政策。

在技能方面，他們需熟悉滲透測試、系統漏洞分析、網絡安全架構設計、防火牆設定、威脅情報和加密技術等，一般需取得 CISSP 等基本專業資格，另外尚有在技術深度和實戰能力上具權威性的 SANS GIAC 的 GCIH（事件應變）及 GCFA（鑑證分析）認證，及偏向資訊系統審計的 CISA 等專業認證，入行門檻相對較高。因此，一般 IT 人員未必懂得處理複雜多變的網絡安全事故。

HKT 專業團隊　多項國際認證

網絡安全專才供不應求，大型企業「爭崩頭」搶人才，中小企則因資源及預算限制，往往由 IT 部門兼任網絡安全防護工作，因此未能「到位」應對網絡攻擊或堵塞漏洞。香港電訊（HKT）擁有十多年網絡安全服務經驗，其網絡安全託管服務 Managed Security Services（MSS），以領先的新世代網絡安全監控中心（Next-Gen SOC, NG SOC）為核心，配備 AI 技術，由頂尖的本地網絡安全團隊領導管理。

該團隊擁有多項國際網絡保安認證，包括 SANS GIAC 的 GCIH 及 GCFA 認證，能迅速識別並應對各類網絡安全事件，助企業在短時間內恢復業務營運。該團隊更是 24 x 7 無間斷運作，實行全天候監控 IT 基礎設施，確保守護企業資產。

不僅如此，HKT 的 NG SOC 最新更引入代理型 AI（Agentic AI），結合本地及全球威脅情報，具備 ISO 27001 認證，並採用 SOC 即服務（SOCaaS）模式，能根據企業需求量身定制資源配置。

企業選用 HKT 網絡安全託管服務，不僅能享有網絡安全專才的專業支援，亦可降低自行搭建及維護 SOC 的人力及成本，方便、快捷又可靠，協助企業在安全與資源之間，取得最佳平衡。

想了解更多，歡迎瀏覽：https://bit.ly/3UxK4Xw