本篇文章1146字,读完约3分钟
据香港《经济日报》报道,网络犯罪市场已经产业化,个人账户售价为40元。信息安全的缺乏引发了全球经济的连锁反应。仅香港警方就记录了430起商业电子邮件欺诈案件,给香港企业造成了近1.8亿元(港币,下同)的损失。据一家信息安全机构称,香港只有1400名注册会员,平均月薪已增至约4.8万元(年薪约为58万元)。
全球最大的信息安全专业组织(isc)2刚刚采访了业内12,000多人,并发布了全球信息安全人力研究(gisws)报告,该报告显示,三分之二的首席信息安全主管(ciso)认为人才短缺导致数据频繁泄露,这让企业付出了高昂的代价。(isc)2香港分会主席何锦华担心:“这个行业要求很高,it毕业生需要4到5年的经验才能获得认证。目前,香港只有1400名会员,内地有600名。有经验的人不容易换工作,行业也很难雇佣到人。”
这个行业有巨大的挑战和高回报
香港互联网协会主席梁也指出:“对人才的需求正在增长。香港正在推广云计算,政府、金融机构和跨企业都需要这方面的人才。香港的医疗系统也将电子化。医院和私人医生将在网上查阅电子病历。患者数据非常敏感。如果安全性做得不好,就很容易泄露隐私。”当年HKEx遭到黑客攻击时,有7家公司被暂停交易,中钢协被大量雇佣来整顿资本安全文化并提出改革建议。“许多华尔街公司都邀请中钢协参加董事会,并直接向大老板汇报。”
他在业界工作了20多年,目前是香港计算机安全事件协调中心的高级顾问,处理过许多令人难忘的网络攻防战争:“2003年1月,sql slammer蠕虫在20分钟内瘫痪了互联网,导致许多国家的网络服务几乎停止。爆破虫在8月份被驱散后,香港的许多电脑都无法启动。”当时,成千上万的市民打电话给该中心寻求帮助。“电话一直在响,最长的安静时间不超过15秒。最后,甚至连中心的电话系统也被埋了。”
最近的事件是1月份的一个java漏洞,甚至美国国土安全部也要求某人删除它。当时,甲骨文没有补丁,用户非常困扰。香港政府建议暂时停止java,只有在需要的时候才启动。手术很麻烦,但幸运的是,两天后就好了。梁感叹:“行业变化很大,对人的要求也很高,这就吸引了最有挑战性的人。”
抓住黄金24小时
老板要求很高,报告指出,认为去年防范速度不够快的安全专家人数是2011年的两倍。“现在,在机构负责人看来,在两周内从有针对性的袭击中恢复过来简直让人无法忍受。”今年接受采访的专家中,28%的人认为只需要一天,41%的人认为他们可以在一周内康复。
何锦华还表示,丁童(一夜之间)事故是常有的事:“事故应尽快处理,并要求金融机构在几小时内恢复服务。”幕后调查取决于是否涉及外国搜索。”下班后,你必须立即返回公司,甚至带着行李飞往国外。因此,他保留了他的手机和护照。