每月之星｜Pierre Malgorn：在全球化環境中平衡安全部署與組織複雜性

本月，中國香港網絡安全協會（HKCNSA）推選 Pierre Malgorn 為五月「每月之星」。

Pierre 擁有豐富的網絡安全諮詢及大型項目交付經驗，曾在歐洲、亞洲及美國推動跨國安全項目，協助企業部署 EDR、SIEM 及 SOC 等解決方案，並支持多個跨國組織在複雜環境下推進安全能力建設。他的工作經驗，為企業如何在實際運作中實現安全規模化提供了務實的觀察。 

超越技術：規模化背後的複雜性管理

在談及當前企業所面對的挑戰時，Pierre 表示，真正的困難往往並不來自技術本身，而是圍繞技術所產生的人員與組織複雜性。

在分散式組織中部署網絡安全方案，需要同時處理不同成熟度的持份者、本地營運模式以及監管要求。在歐洲與中國等地區，GDPR、MLPS 與 PIPL 等制度會直接影響數據處理方式及系統部署位置，從而進一步增加實施難度。

在實際操作中，一個核心挑戰在於如何在標準化與本地化之間取得平衡。企業需要在報告、檢測及績效指標上保持全球一致性，同時亦需保留足夠彈性，以配合本地監管與實際營運需求。

Pierre 指出，項目的成功往往取決於能否及早界定哪些是不可改變的核心標準，哪些可以因應情況調整。這種清晰的界定，有助於在不同地區建立穩定而有效的治理模式。在實踐層面，這亦包括從項目初期納入合規考量、採用並行推進方式，以及讓團隊貼近本地環境（包括語言、文化與時區）。

他同時提到，亞太地區在網絡安全人才方面仍面臨持續短缺，特別是在 SOC 分析師與工程師等崗位。因此，許多企業會透過託管或共同營運模式來支援其安全能力的擴展。

人，是決定項目推進的核心因素

Pierre 認為，在網絡安全項目中，人始終是關鍵因素。

正如他所指出：「我學到最重要的一點是，真正影響一個項目能否成功的，並不只是技術本身，而在於人。」

其職業經歷橫跨諮詢、項目管理及領導角色，不同階段為其帶來了不同的視角。諮詢讓他學會傾聽與理解需求，項目管理培養了落地與交付能力，而領導角色則強調如何推動團隊協同與建立一致方向。

在實際工作中，他亦經常扮演技術與業務之間的橋樑，將技術概念轉化為管理層可以理解的語言，從而確保不同持份者對目標與風險形成共識。這一能力在跨區域環境中尤為重要，因為文化與溝通差異往往會直接影響項目進展。

Pierre 表示，有效的項目往往從一開始便建立清晰的方向與共識。團隊需要理解的不僅是「做什麼」，還包括「為什麼需要這樣做」。缺乏這一點時，項目更容易出現延誤或效率下降。

在更快速演變的環境中重新理解安全角色

Pierre 指出，當前網絡安全環境正進入一個節奏更快的階段，而人工智能正是其中的重要推動力。

漏洞出現的速度持續加快，攻擊逐漸具備規模化特徵，數據價值不斷上升，同時威脅行為者的數量亦在增加。整體而言，企業所面對的風險環境正在快速演變。

在這樣的情況下，安全領導者的角色亦出現變化。提升防禦能力已不僅是引入先進技術，更需要重新檢視並優化既有的組織流程，因為許多流程並未針對當前加速的環境而設計。相比傳統以「把關」為主的角色，現時的安全負責人更需要在保障風險可控的前提下，支持業務發展與創新。

同時，Pierre 強調，單靠技術並不足夠。建立信任、推動變革以及協調不同持份者之間的理解，依然是以人為核心的工作。有效的領導者需要同時貼近技術團隊與管理層，促進協作並維持運作效率。

他亦指出，在快速變化的環境中，理想的領導者需要兼具技術前瞻性與人際影響力。在知識更新周期不斷縮短的情況下，建立持續學習的文化，變得與技術能力同樣重要。

在全球環境中推動可執行的安全能力

Pierre Malgorn 的觀察顯示，網絡安全的規模化不只是技術部署問題，更涉及治理方式與組織協同的平衡。

企業需要在全球一致性與本地現實之間作出取捨，同時確保不同團隊能夠在共同目標下協同運作。唯有在這種平衡下，安全能力才能真正落地並持續發展。

HKCNSA 很高興邀請 Pierre Malgorn 擔任本期會員焦點人物，並期待他未來持續為網絡安全社群帶來更多專業洞見。