IT業界社群及資訊平台

【怨氣 Mode 】IT 同業大呻人才斷層 渴求清晰晉升指引

雖然喺香港任職 IT 行業,總逃唔過俾人笑係「 IT 狗」嘅命運,但相信唔少人都認同, IT 業係資訊科技發達下嘅「筍工」,唔單止專業更看似有大好前景。之不過當你以為搶手時,現任 IT 同業竟大吐苦水?

一項源自 Enterprise Strategic Group (ESG) 以及 International Systems Security Association (ISSA) 的最新調查顯示,普遍從事網絡安全的專業人士希望獲得更多職業培訓,認為自己應該學習新的軟件平台,以應對急速的時代變遷。同時更相當渴求清晰的晉升指導,了解更多 IT 領域中的發展路向、職業規劃等。

【怨氣 Mode 】IT 同業大呻人才斷層 渴求清晰晉升指引

根據研究,呢類專業人士雖然大部分時間喜愛自己的工作,但卻認為從來冇得到足夠的培訓時間。上述兩機構發佈第四次年度合作研究報告 “The Life and Times of Cybersecurity Professionals 2020”,更為咗了解 COVID-19 對網絡安全嘅影響而進行第二次調查。

ESG 的高級首席分析師兼研究員 Jon Oltsik 訪問咗 327 位專業人士,得岀以下調查結果︰

●      68%受訪者表示他們沒有明確的職業導向
●      65%受訪者說其公司沒有提供足夠的培訓
●      45%受訪者認為在過去幾年中網絡安全技能短缺變得更加嚴重
●      29%受訪者表示他們自己或認識的人中,曾因工作壓力而嚴重影響個人生活

Jon Oltsik 直言雖有 77%的專業人士表示整體上對從事網絡安全感到滿意,但行業尚未解決人才短缺的問題,更指出 IT 業並沒有以人為本地替業界員工著想。

研究亦反映到 「技能短缺」對工作有以下影響:

●      現有分析師的工作量不斷增加
●      空缺職位無人申請
●      無法充分學習網絡安全技術以發展潛能

Jon Oltsik 話:「好多公司冇為員工預留培訓時間,雖然理智上知道要跟上培訓,但與此同時又太忙。」佢解釋:「因為公司如果要定期安排進行連續培訓嘅話,就必需投入大量嘅時間同金錢,咁樣先可以提高安全感同員工士氣,從而降低人才流失率。」「不過咁樣意味著要調整工時,仲要補水 OT。」「 Mentorship(指導計劃)亦必需要係正式並且根據員工表現來衡量指導方向。」

另一個培訓嘅限制,係呢類安全工具嘅投資回報低。喺接受調查嘅人中,表示冇足夠培訓時間係基本,其中 38%的人更指連學習點用新嘅安全軟件都冇時間。Jon Oltsik 補充:「就算公司花錢購買昂貴嘅工具,但卻冇畀足夠時間員工搞清楚點正確使用。」

對於公司內有 CISO (首席信息安全官)的受訪者,有 47% 的人認為行政高層某程度有效,有 42% 的人將領導者評為非常有效。講到 CISO 兩個最重要嘅技能,受訪者則認為係「溝通」和「領導技能」。可惜,根據 Jon Oltsik :「 CISO 通常受到公司領導人的阻礙,以至冇咁認真對待網絡安全嘅問題。」

對網絡安全防禦的信心有限

喺今年調查中,呢兩個組織要求受訪者對各個公司同整個行業,喺應對網絡安全挑戰方面的表現進行評分。最終從政府到學校,再到私人公司,冇一個單位有正面評價。  64%的受訪者認為佢哋嘅組織應該做更多嚟應對網絡安全挑戰。 證明無論一般企業、IT 安全團隊,或者大眾都缺乏網絡安全知識。 68%的受訪者表示,網絡安全技術和服務供應商應該更努力去應對網絡安全挑戰。大多數受訪者更話,整個 IT 行業、政府機構,公立學校都應該做得更多。

WFH 促進合作

COVID-19 研究中重點發現,受訪者表示在家工作正在改善部門之間的協作。 由於疫情只有約三分之一的企業仍正常營運,而且 IT、安全主管之間的協調方面有了顯著改善。38%的人覺得有微不足道的改善,21%的人覺得冇改善但抱有希望。Jon Oltsik 指調查發現,IT 安全團隊大多數已準備為完全 WFH 的團隊提供支持,但沒有考慮到喺咁緊迫,仲咁大規模。

Jon Oltsik 最後強調:「無論策略管理,遠程工作安全性,還是內部攻擊,所有都變得更加重要。」

資料來源:https://tek.io/2PGtIdL

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J