欠IT保安知識・難找專才 影響企業發展

商管策略 17:00 2019/09/05

分享:

企業為免受網絡攻擊,會投資在資訊保安方案,但往往未能命中目標浪費資源。日前有調查指出,亞太及日本區企業管理層認為員工對資訊保安認識阻礙公司營運及發展,又指很難聘請資訊保安專才。

難招聘保安專才

保安方案商 Sophos 的研究顯示, 66% 受訪亞太及日本區企業管理層認為員工缺乏資訊安全知識是企業的一大挑戰,更有 67% 表示難以招聘具備相關人才。除了企業要制定資訊安全措施外,員工行為也會影響企業的資訊保安程度。85% 亞太及日本區企業指未來 1 年任務是,提高及教育整個企業人員的網絡保安意識。

網絡保安預算攤薄

然而,並非大部分企業會將資金專門用於網絡保安。Sophos 研究顯示,只有 34% 企業設有網絡保安專用開支預算,大部分企業會將相關預算納入 IT 預算或其他部門的支出。至於企業在網絡保安架構亦各有不同,有 1/3 企業設有專責 IT 保安政策的資訊保安總監 (CISO)。另外 1/3 由 IT 主管負責網絡安全,其餘則由 1 位管理高層負責(如:CTO 科技總監) ,而企業多數由內部處理大部分網絡安全工作,甚少會將工作外判,影響企業系統安全。

業界:教育員工保安知識

香港資訊科技商會榮譽會長方保僑接受 SME.hket 訪問時表示,要提升企業和員工的資訊安全知識可以透過教育,令他們至少具備基本的網絡安全意識。他又指,現時網絡攻擊日新月異,因此網絡安全對企業來說是長期投資,並適時為保安設備進行更新,提高企業網絡安全防護。

方保僑認為,雖然要在聘請資訊保安方面的專家對企業來說可能有點困難,方保僑建議企業可以聘請外面專責保安的公司,定期為企業檢查保安措施是否足夠。

Photo:Startup Stock Photos、Christiaan Colen

撰文 : 廖淑瑩

緊貼財經時事新聞分析,讚好hket Facebook 專版