Microsoft 香港區域科技長許遵發撰文
在從事科技行業的職業生涯中,我見證了網絡安全行業在阻止網絡威脅技術上的各種發展和創新,由最初實體保安措施以至最近的雲端科技等。近期,我更體會到人工智能(AI)技術的演變,其大規模偵測安全威脅和規律的能力,的確大大幫助了網絡安全人員,令他們管理網絡更得心應手。
AI 是確保網絡安全中不可缺少的元素,為機構提供創新和有效的工具來應對網絡威脅。以Microsoft 為例,我們每日接收超過 80 萬億個網絡安全警告訊號,利用AI技術,我們能夠快速和高效地篩選數據並分析其深層意義,找出並攔截真正具威脅的攻擊。
黑客已變得愈來愈精明,懂得利用 AI提升他們的攻擊力。這些攻擊者來自四面八方,又在不同的環境運作,所以網路安全團隊需要盡可能地符合這種多樣性。然而,目前世界上網路安全社群的成員卻缺乏這樣的特性。
要充分發揮AI的潛力,需要的正正就是 AI無法提供的 ── 人才。雖然 AI 能夠突破人類能力範圍,成就更多,但它始終需要人類的操作和部署。隨著全世界對網路安全需求大幅的提升和技術人才的長期短缺,我們必須改變現狀,才能有效防禦黑客的攻擊。
增加多樣性以改善人才短缺問題
根據目前估算數字,未來幾年網絡安全行業將有數十萬至數百萬個工作崗位有待填補,而企業每年亦將創造更多新職位。即使電腦科學佔了 STEM 類型工作的71%,但僅有 8% 的STEM畢業生正在向該行業發展。預計 2030 年前,市場將需要超過 5,000 萬人填補科技行業的職位空缺。勞動力緊縮令企業面對各類型的問題,包括員工的工作量因人才短缺而增加、工時過長、花費在應對網絡安全事件上的時間太多而忽略長遠策略規劃等。
要解決這些問題,最有效方法就是增加該行業人才的多樣性。目前其中一個主要問題是性別比例不均,現時女性只佔網絡安全行業人才中大約兩成,而全球擁有 STEM 背景的專才中,女性比例亦不多。根據婦女基金會數字,香港約五成女中學生會選讀STEM相關科目,但求學階段過後,僅4.1%的女學生有意投身STEM行業發展,明顯較男性的17.5% 低,這是我們需要鼓勵和改善的問題。政府剛公布的2020 – 2021年度財政預算案中,亦預留了4,000萬港元資助本地STEM課程大學生及研究生實習。各界共同努力,推動 STEM 教育並培育更多科技人才,推動行業包容性和多樣性。
除了性別的多樣性外,認知多樣性同樣重要,這包括不同的思維和解難方式,它們會根據個人的成長背景、教育和社會環境等而有所不同。黑客擁有不同背景,網絡專才亦應如此。隨著我們改變男女比例並增加員工的多樣性,我們亦能同時解決資源問題,建立更強大的團隊,從而在抵禦網絡威脅方面取得更大進展。
雙管齊下以創造更強大的網絡安全業
應對網絡威脅的兩大對策是多元化的團隊以及AI的應用,透過拓展網絡安全防禦上的技能和知識,我們才可更有效運用新技術創造價值。
Microsoft一直熱衷於發展網絡安全行業的多樣性。只要我們與業界繼續向這方面努力,深信定可以解決人才短缺的問題,從而創造出更多樣且強大的網絡安全行業,為所有人和機構成就一個更安全的數碼時代。
# # #
