
踏入2025年,不少企業正忙於規劃新一年的業務投資,而為應付日益複雜的網絡威脅,用於網絡安全的資金亦持續上升。根據香港網絡安全事故協調中心(HKCERT)數據,去年首十個月共處理10,020宗安全事故,超過2023年的全年總數。隨著過去一年網絡威脅大增,加上近年政府和企業對網絡安全專業人員需求殷切,令從業員的心理壓力倍增,過勞、疲憊、與管理層溝通不良等問題已成行業的普遍挑戰,也構成更大壓力。
網絡安全解決方案供應商Sophos的《2024年亞太區網絡安全未來報告》調查顯示,高達85%受訪者表示其員工曾經或正面臨疲勞與過勞的問題,當中有48%認為原因是「資源不足」,亦有41%指「日常工作單調乏味」。調查亦反映問題源於人才招聘流程出現缺陷,令應徵者未能充分了解具體工作職責及崗位,並在正式獲心儀機構取錄後,才發現實際工作與自身期望有明顯落差。此外,缺乏必要的資源和支持,亦進一步加劇職場的摩擦,從而影響工作效率,更有19%受訪者表示上述問題直接或間接導致安全漏洞發生。
為提升網絡安全專才的心理健康,企業應積極支持他們從事更符合其個人專長和興趣的工作,同時引導他們獲取相關技能與知識,方能提高他們的滿意度和工作效率。
由上至下改善網絡安全文化
網絡安全行業急需改變,而企業高層應率先從內部推動和培養更健康的網絡安全文化。有49%受訪者表示,公司管理層並不了解提升網絡防衛的要求,亦有46%表示公司的頂層員工對此欠缺了解。調查亦反映不少領導層對自身責任缺乏認識,令他們不時許下流於表面且缺實質承諾的情況,進一步導致雙方對企業網絡安全有錯誤期望。因此,管理層應在會議清晰闡述實行措施的要求,方能有效審視員工壓力,避免他們因疲勞過度而流失,甚至導致更嚴重後果。
近年有不少企業因員工失誤而遭受網絡攻擊,因此企業應以真實經歷作為教育和推動企業變革的起點,以重塑員工對網絡防禦的態度;員工亦應向管理層強調網絡攻擊問題的嚴重性,務求讓他們明白及認識其權責,從而積極推動改變。Sophos報告亦指出,95%受訪者認為,明確立法和監管變革,將有效令管理層承擔其網絡安全責任,並提升其對網絡安全的關注度。
減少壓力兩方法
減少職場壓力並非一蹴而就,尤其在網絡安全領域。Sophos提出以下推動改變的方法:
提升日常工作基礎
若員工配備合適的技術工具,並擁有完善流程以識別風險和溝通,能有效減少干擾和重複工作進程,亦有助他們建立更穩固的科技基礎,發揮其專業能力。
保持定期溝通
管理層可能無法逐一察覺員工的壓力來源,但若壓力在員工之間不斷累積,便可能成為潛在隱患,因此學會識別壓力跡象尤其重要。
總括而言,承認壓力存在並積極應對,是建立良好網絡安全文化的重要一步。透過關心同事、鼓勵開放坦誠對話,以及將這些經常被忽略的問題納入日常管理中,能有助大大提升企業的網絡安全韌性。這不僅能建立更強的防禦體系,還能營造一個更支持和關懷員工的工作環境,進一步鞏固整體網絡安全實力。