招聘顧問公司 Harvey Nash 發表的 2026 年度科技人才及薪酬報告揭示全球 71% 網絡安全從業員於 2025 年無緣加薪,英國比例攀升至 77% 並與 DevOps、AI 及機器學習等技術職位形成強烈反差,研究指出網絡安全團隊正陷入「成功反成負累」處境,董事會因為長期沒有發生重大事故而放鬆警覺,員工卻同步承受 AI 推動的威脅升級、工作量倍增與認可不足。
報告同時顯示接近一半英國從業員計劃於未來 12 個月內轉職,亞洲市場包括新加坡情況同樣嚴峻,多份國際研究一致警告企業若繼續低估網絡安全人才的戰略價值將直接增加自身的營運、合規與聲譽風險。
數據揭示薪酬落差顯著
Harvey Nash 訪問了分佈於 53 個國家超過 3,646 名科技從業員,當中英國佔 1,394 人及美國佔 629 人,整體而言 45% 受訪者於 2025 年取得加薪,當中 DevOps 工種比例最高達 56%,基礎設施支援、AI 與機器學習、產品管理及業務分析等鄰近領域同樣有過半從業員獲調薪。
企業卻明顯忽視網絡安全工種,全球加薪比例僅約 29% 及差距接近三倍,展望 2026 年預期可獲加薪的網絡安全人員只佔 40%,落後於整體科技業 44% 的平均水平並跌出前十大有望加薪的職能之外。
威脅升溫卻被視為成本中心
Harvey Nash 資訊科技總監 Ankur Anand 向傳媒表示網絡安全已淪為「自身成功的受害者」,當團隊把事故壓抑得宜董事會反而誤判風險水平令預算與獎勵長期停滯。
雖然薪酬停滯不前但威脅環境卻急速惡化,英國國家網絡安全中心去年通報最嚴重級別的攻擊個案按年急增 50%,Check Point、Fortinet 以及世界經濟論壇 2026 年發表的《全球網絡安全展望》報告同樣指出勒索軟件、生成式 AI 攻擊及供應鏈滲透正以前所未見的速度擴張。
SANS Institute 與 GIAC 聯合發布的 2026 年網絡安全人力研究亦顯示 61% 機構在過去兩年錄得網絡安全團隊壓力上升,27% 機構更直接因為人才能力缺口而蒙受實際保安事故。
人才流失加劇 亞洲市場同樣承壓
報告同時揭示離職意願正在快速累積並預示企業將面對嚴峻的留才挑戰,英國有 48% 網絡安全從業員打算於未來一年另謀高就,比整體科技業平均的 45% 為高。新加坡情況更令人關注,根據 Bitdefender 2025 年網絡安全評估報告當地 64% 從業員出現職業倦怠及 53% 計劃於一年內離職,遠高於全球平均的 40%。
Harvey Nash 數據亦揭示一個尷尬現象:56% 從業員選擇留任是因為工作滿意度尚可,但 24% 坦言只是「找不到更好的選擇」,反映行業已經由人才主導轉向僱主主導,過往技能短缺的恐慌已讓位於受全球經濟、AI 自動化以及入門職位流失帶動的招聘收縮。
對企業的啟示:把網絡安全納入戰略資本
對管理層來說這份報告的訊息遠超薪酬議題,網絡安全團隊正站於企業風險最前線,企業若繼續視其為阻礙業務的成本中心將難以避免人才流失帶來的雙重損失:一方面要支付昂貴的外判及顧問費用,另一方面要承擔合規與聲譽危機。
歐盟 NIS2 指令現正全面執法,違規企業最高罰款達 1,000 萬歐元(約港幣 8,480 萬元),高層管理人員亦須承擔個人法律責任,Anand 建議企業把網絡安全人才視為「戰略性能力」,提供具市場競爭力的薪酬、清晰晉升階梯與支援文化並目標是降低風險敞口。
香港企業同樣面對相同壓力,金管局與私隱專員公署近年大幅收緊金融機構與個人資料保護要求,董事會層級的網絡安全治理已成必然趨勢,把網絡安全人才視為長期投資而非可削減開支,有助提升客戶、監管機構及股東的信任度。
AI 重塑職能 留才需多管齊下
展望未來 AI 將同時改寫攻擊與防禦面貌,生成式 AI 令攻擊速度與規模急升,企業期望可以借助自動化工具減輕分析師負擔,但 SANS 研究指出 AI 工具反而可能引發新的「AI fry」現象,員工因為頻密切換情境而疲勞惡化。
長遠來說網絡安全人員角色將由執行者轉化為戰略風險顧問、複雜威脅調查員及 AI 系統管理者,企業留才策略亦須升級,除了具競爭力的薪酬也要包括 AI 技能再培訓、彈性工作安排、心理健康支援與清晰職涯發展路徑。
Gartner 數據顯示投資員工健康與韌性計劃可以把倦怠引致的流失率降低達 50%,網絡安全人才市場的調整期不會短暫,能夠率先把網絡安全提升至董事會層級議題的企業,將在客戶信任、監管合規與業務連續性三方面取得明顯優勢,反之則可能在下一輪攻擊浪潮中付出沉重代價。
來源:Harvey Nash
