今年3月，马来西亚数字部长Gobind Singh Deo向议会强调，马来西亚需要在网络安全方面保持高水平的专业知识，以应对未来的威胁。

　　他说，为了提高国家的网络安全能力，数字部将推出几个项目来培养网络安全人才，吸引专家来印度。

　　预计这些专业人员将支持马来西亚国家网络安全和数据保护的主要机构，即马来西亚网络安全(CSM)，国家网络安全局(Nacsa)和个人数据保护部(JPDP)，后者负责管理个人数据的处理。

　　此外，通讯部长法赫米·法齐尔(Fahmi Fadzil)去年10月报告称，马来西亚面临着网络安全专家的严重短缺，目前在该行业活跃的网络安全专家只有1.5万人。

　　他估计，为了有效管理数字威胁，还需要增加1.2万名不同领域的专家。

　　“当我们了解到网络安全的需求时，这是一个巨大的差距，公司，尤其是那些处于数字经济中的公司，真的把网络安全放在首位，建立自己的网络安全部门将是一种紧迫性。

　　

　　“每家公司，根据规模大小，可能需要20到30名员工，如果我们以中小企业为例，确实有这个需求，”他在马新社的一份报告中表示。

　　总理拿都斯里安华在3月下旬回应了这一短缺，他表示，到2025年，该国需要“25,000名网络安全工作者”。

　　全球危机

　　卡巴斯基全球应急响应团队的事件响应专家艾哈迈德·扎伊迪·萨伊德指出，网络人才的稀缺是一个普遍存在的问题，而不仅仅局限于马来西亚。

　　他引用了国际信息系统安全认证联盟(ICS2)的一项研究，该研究表明，到2022年，全球信息安全(InfoSec)劳动力缺口将达到400万。

　　

　　此外，卡巴斯基的另一项研究显示，41%的公司“将其网络安全团队描述为人手不足或严重不足”。

　　“我们的调查还显示，政府部门对信息安全专业人员的需求最高，其次是电信、媒体、零售和批发行业。

　　他说:“在马来西亚实现2.5万名网络安全专业人员的目标是一个雄心勃勃的目标，但它确实至关重要。”

　　国家网络安全局首席执行官Megat Zuhairy Megat Tajuddin博士认为，对网络安全专业人员的需求将会上升，特别是在4月3日国会一致通过《2024年网络安全法案》之后。

　　“该条例草案预计将规定具体的安全标准和程序，强调网络安全专业人员的重要性。”

　　“但是，其有效性将取决于是否有受过训练的人员能够适当地执行和执行其要求。

　　他说:“随着法律规定国家关键信息基础设施(NCII)实体必须遵守网络安全基线，需要其组织内部的资源，对网络安全人才的需求预计将大幅增加。”

　　

　　马来西亚网络安全首席执行官拿督博士Amirudin Abdul Wahab分享说，CSM 2023年中威胁形势报告显示，政府部门经历了最多的数据泄露，占影响各个部门的数据泄露总数的22%。

　　电信行业是受影响第二大的行业，尽管影响要小得多，为9%。

　　“就马来西亚的数据泄露记录而言，教育和零售行业各占6%。此外，该报告还指出，仅在6月份，估计就有823,880条记录被泄露，总计417.59GB的数据，涉及6个政府机构和20个私人实体。”

　　培养未来人才

　　由于该法案将在加强马来西亚的网络安全框架方面发挥关键作用，Megat Zuhairy强调需要转变人才发展战略。

　　

　　“在此之前，我们倾向于在高等院校培养我们的才能，但这已经不够了。

　　他说:“我认为我们需要更早开始——从小学和中学开始，因为他们这一代人从一开始就接触到数码产品。”

　　为了提高学生的网络安全意识，Nacsa计划推出MyCyberHero项目，并建议向学生推广网络安全相关的职业。

　　此外，该机构主张通过提供补充课程和认证，为已经在职的专业人员提供过渡到网络安全领域的机会。

　　Amirudin强调，由于不断发展的网络威胁和越来越大的更快结果的压力，网络安全人才需求量很大。

　　他表示:“如果不引入新的网络安全人员，马来西亚的数字环境将慢慢恶化。”他提到了马来西亚发生的众多网络事件。

　　另一个需要考虑的方面是，可用于制定有效培训计划的资源和专业知识有限，这可能会阻碍充分培训网络安全专业人员的努力。

　　技术战略咨询公司Welchman Keen的合伙人兼董事总经理菲利普?维克多(Philip Victor)强调了资金方面的重大挑战，这对网络安全人才的培训和留住至关重要。

　　当试图吸引目前在海外工作的马来西亚人才和外国专家到马来西亚时，这一挑战尤为明显。

　　

　　“一切都是为了钱。你应该给他们高薪。你需要拉动因素。我们不断贬值的货币根本没有帮助。为什么他们想要回国，或者为什么外国专家会来?

　　“好处一定很大。一个建议是提供灵活性和远程工作。在我工作的公司里，我们都在自己的国家工作，如今我们可以在任何地方工作。”

　　他建议，如果这些人愿意，可以与他们进行远程工作，并补充说，良好的薪酬、发展机会和认可是使该行业更具吸引力的步骤。

　　CSM的Amirudin也认同这一观点，他认为提供符合全球标准的有竞争力的薪酬方案对于吸引顶尖人才至关重要。

　　“全球对网络安全专家的需求很高，由于来自其他国家和行业的竞争，在马来西亚吸引和留住熟练的专业人员是一项挑战。

　　

　　他说:“应对这些挑战需要采取多方面的方法，包括提高意识、提供相关培训和教育、有效分配资源、促进利益相关者之间的合作，以及不断适应不断变化的网络安全格局。”

　　Amirudin补充说，简化签证和工作许可程序等措施，以及为专业发展创造更多机会，将使马来西亚的网络安全前景更具吸引力。

　　进入壁垒

　　根据Philip Victor的说法，与国际认证机构的合作努力、特殊定价方案以及增加当地教师的可用性对于培养网络安全专业人员至关重要。

　　“与国际认证机构合作，为专业人士提供认证。看看针对政府人员的特殊政府定价方案，以及针对公共和私营部门的奖学金。

　　“为这些认证创造更多的本地认证讲师，以降低国际培训师的成本，这将降低培训本地人才的人均成本。

　　他表示:“如果我们能从每所大学找到至少一名经过认证的讲师，我们就能提供更多的课程，从而在更短的时间内培养出更多的专业人士。”

　　在2002年至2008年担任马来西亚网络安全培训和外联主管期间，Philip Victor表示，监管机构与ISC2和国际电子商务顾问委员会(EC-Council)合作，提供特殊定价和奖学金，旨在培养经过认证的专业人员。

　　Megat Zuhairy强调了正在进行的旨在吸引和留住全国人才的合作和倡议。

　　

　　“Nacsa与欧共体理事会合作的项目，为2000多名马来西亚人提供500万令吉的奖学金，让他们参加认证的网络安全培训，就是这种方法的例证。新成立的黑莓网络安全卓越中心(BlackBerry Cybersecurity Center of Excellence)等计划旨在通过国际教学大纲和培训师来提升本地人才。”

　　菲利普?维克多建议政府提供补贴，以抵消获得国际网络安全认证的高昂成本，或者将此类认证纳入大学课程。

　　此外，他建议向强制性的六个月在职实习过渡，以简化吸引人才进入当地行业的过程。

　　Ahmad Zaidi强调，公共和私营部门以及整个行业之间的成功合作至关重要。

　　他表示:“大学可以通过与网络安全参与者合作，将最新的行业知识整合到培训项目中，来更新课程。”他补充称，卡巴斯基和马来亚大学(University Malaya)已经建立了这样的合作关系。

　　“此外，以社区为基础的非营利组织和社团在促进马来西亚网络安全社区的网络安全意识、技能发展和网络建设方面发挥着至关重要的作用。

　　“这些草根计划为网络安全专业人士、爱好者和学生之间的知识共享、实践培训和合作努力提供了宝贵的平台。

　　“马来西亚网络安全社区(rawSEC)和SherpaSEC等社区组织积极参与组织各种活动和活动，为人才发展做出贡献，并在该国建立一个充满活力的网络安全生态系统。

　　“此外，像马来西亚网络安全训练营(MCC)这样的非营利网络安全训练营是激发学生对马来西亚兴趣的最有效方式之一，”艾哈迈德·扎伊迪说。

　　他承认，这些努力不会立即解决目前的人才短缺问题，他建议企业找到方法，将专业人才短缺的影响降到最低，比如在过渡时期与托管安全服务提供商合作。

　　×