【網絡安全】紓緩網絡安全人才短缺 須從增加行業多樣性入手

博客 14:01 2020/03/06

分享:

在從事科技行業的職業生涯中,見證了網絡安全行業在阻止網絡威脅技術上的各種發展和創新,由最初實體保安措施以至最近的雲端科技等,近期更體會到人工智能(AI)技術的演變,其大規模偵測安全威脅和規律的能力,的確大大幫助了網絡安全人員,令他們管理網絡更得心應手。

AI是確保網絡安全中不可缺少的元素,為機構提供創新和有效的工具來應對網絡威脅。以Microsoft為例,每日接收超過80萬億個網絡安全警告訊號,利用AI技術,就能夠快速和高效地篩選數據並分析其深層意義,找出並攔截真正具威脅的攻擊。

黑客已變得愈來愈精明,懂得利用AI提升他們的攻擊力。這些攻擊者來自四面八方,又在不同的環境運作,所以網路安全團隊需要盡可能地符合這種多樣性。然而,目前世界上網路安全社群的成員卻缺乏這樣的特性。

增加多樣性以改善人才短缺問題

要充分發揮AI的潛力,需要的正正就是AI無法提供的──人才。雖然AI能夠突破人類能力範圍,成就更多,但它始終需要人類的操作和部署。隨着全世界對網路安全需求大幅的提升,面對技術人才長期短缺的問題,我們必須改變現狀,才能有效防禦黑客的攻擊。

【延伸閱讀】以人為先發展AI 應對網絡攻擊

根據目前估算數字,未來幾年網絡安全行業將有數十萬至數百萬個工作崗位有待填補,而企業每年亦將創造更多新職位。即使電腦科學佔了STEM類型工作的71%,但僅有8%的STEM畢業生正在向該行業發展。預計2030年前,市場將需要超過5,000萬人填補科技行業的職位空缺。勞動力緊縮令企業面對各類型的問題,包括員工的工作量因人才短缺而增加、工時過長、花費在應對網絡安全事件上的時間太多而忽略長遠策略規劃等。

要解決這些問題,最有效方法就是增加該行業人才的多樣性。目前其中一個主要問題是性別比例不均,有數據指現時女性只佔網絡安全行業人才中大約兩成,而全球擁有STEM背景的專才中,女性比例亦不多。根據婦女基金會數字,香港約五成女中學生會選讀STEM相關科目,但求學階段過後,僅4.1%的女學生有意投身STEM行業發展,明顯較男性的17.5%低,這是我們需要鼓勵和改善的問題。政府剛公布的2020/21年度財政預算案中,亦預留了4,000萬港元資助本地STEM課程大學生及研究生實習。希望各界共同努力,推動STEM教育並培育更多科技人才,推動行業包容性和多樣性。

雙管齊下以創造更強大的網絡安全業

除了性別的多樣性外,認知多樣性同樣重要,這包括不同的思維和解難方式,它們會根據個人的成長背景、教育和社會環境等而有所不同。黑客擁有不同背景,網絡專才亦應如此。隨着我們改變男女比例並增加員工的多樣性,我們亦能同時解決資源問題,建立更強大的團隊,從而在抵禦網絡威脅方面取得更大進展。

【延伸閱讀】2020年網絡安全4大發展趨勢

應對網絡威脅的兩大對策是多元化的團隊以及AI的應用,透過拓展網絡安全防禦上的技能和知識,我們才可更有效運用新技術創造價值。

Microsoft一直致力發展網絡安全行業的多樣性,深信業界繼續向這方面努力,定可以解決人才短缺的問題,從而創造出更多樣且強大的網絡安全行業,為所有人和機構成就一個更安全的數碼時代。

 

作者簡介:

分享最新科技趨勢,解碼人工智能(AI)、大數據和雲端技術等新興科技, 以及科技正在如何顛覆我們的生活、工作和娛樂方式。

撰文 : 微軟達人

欄名 : 微軟觸跡

緊貼財經時事新聞分析,讚好hket Facebook 專版