隨着科技發展蓬勃，網路安全問題已成為各地政府、企業以至社會大眾越趨重視的議題。根據國際資訊系統安全認證聯盟（ISC2）2024年最新統計，全球網絡安全相關勞動力雖已達到五百四十五萬人，但仍存在超過四百七十六萬人的人才缺口，較2023年增長了19%。特別是在亞太地區，該人才缺口的增幅更高達26%。

儘管香港暫時未有最新的官方數字，但根據政府數字政策辦公室2022年資料顯示，本港資訊科技從業員約有十一萬人，真正專注於資訊科技保安工作的僅佔1.4%，反映出對相關人才的需求只會有增無減。

香港作為國際金融及商業樞紐，數碼轉型步伐迅速，網絡安全風險亦隨之上升。根據香港網絡安全事故協調中心（HKCERT）公佈的報告，該機構於2024年共處理一萬二千五百三十六宗網絡安全事故，其中網絡釣魚案件佔整體個案超過一半，且較去年同期上升108%。惡意軟件問題更為嚴峻，案件數字按年激增四點八倍，對各行各業均帶來嚴重威脅。這些數字不僅顯示網路攻擊手法日新月異，亦顯示出市場對於具有網絡安全技能的人才皆有迫切需求。因此，無論任何界別都必須加強網絡防禦能力，以應對日益複雜的網絡風險。

另外，香港政府在今年3月通過《保護關鍵基礎設施（電腦系統）條例》，並預計於明年1月1日正式生效，進一步提升本地網絡安全的法律要求。該條例重點要求八大行業的機構需全面進行風險評估，識別高風險區域並採取嚴格的網絡安全措施，以保障社會重要基礎設施的正常運作。這些行業包括能源、資訊科技、銀行和金融服務、交通、醫療保健、通訊及廣播等。隨着相關法例落實，企業為符合法規需要，將積極增聘具備專業知識及認證的網絡安全專才，並投入更多資源於人才培訓、技術升級及風險管理。這不僅為現有從業員帶來許多發展空間，更為有志投身網路安全行業的大學生開拓更多就業機會。

如果大學生想從事網絡安全行業，必須及早裝備自己。首先，應積極掌握網絡安全基礎知識與實務技能，熟悉資訊安全管理、風險評估、滲透測試、惡意軟件分析等核心範疇。與此同時，考取國際認可的專業資格證書如CISSP（註冊信息系統安全專家）、CISA（註冊信息系統審計師）、CISM（註冊信息安全管理師）、CEH（道德黑客認證）等等，從而強化個人的專業素質及競爭力，為你的職涯開創穩固的未來。

撰文：譚文生（Vincent Tam）

資深行政人員，擁有超過二十八年的管理經驗，曾任職於投資銀行、上市公司及法定機構，先後擔任不同職務包括企業融資、企業籌劃、人才管理、企業培訓、內部審計和風險管理。現為香港資深會計師、全球特許管理會計師、特許秘書、英國特許銀行家及英國特許人事發展協會特許會員。對服務專上教育社群不遺餘力，參與多家本地大學及專業學會所舉辦的師友計劃並擔任導師。

電郵地址：[email protected]