Thursday, November 21, 2024
CybersecurityNEWSTechnology

องค์กรในเอเชียแปซิฟิก ยังมีปัญหาการขาดแคลนบุคลากรด้าน ไซเบอร์ซีเคียวริตี้

ผลสำรวจพบ องค์กรในเอเชีย มีปัญหาขาดแคลนบุคลากรที่มีทักษะด้านไซเบอร์ซีเคียวริตี้ นำไปสู่การเกิดช่องโหว่ในองค์กร และยังส่งผลกระทบถึงความสูญเสียของธุรกิจ ทั้งรายได้และชื่อเสียง

อร์ติเน็ต เปิดเผยผลการรายงานในภาคพื้นเอเชีย เกี่ยวกับ ช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ ประจำปี 2022 (2022 Cybersecurity Skills Gap Report) โดยรายงานระดับโลกชิ้นใหม่นี้เผยว่า การขาดแคลนผู้มีทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ยังคงเป็นปัญหาท้าทายและส่งผลสะท้อนสู่องค์กรหลากหลาย ไม่ว่าจะเป็นการเกิดช่องโหว่ด้านการรักษาความปลอดภัย และอาจทำให้ต้องสูญเสียเงินในที่สุด

นอกจากนี้ ช่องว่างทักษะดังกล่าวยังคงเป็นความกังวลใจอันดับต้นสำหรับผู้บริหารระดับสูงขององค์กร และกลายเป็นเรื่องที่ผู้บริหารระดับกรรมการบริหารให้ความสำคัญเป็นอันดับสูง โดยรายงานยังเสนอแนะแนวทางในการแก้ปัญหาช่องว่างด้านทักษะ อย่าง การฝึกอบรมและออกใบรับรอง เพื่อเพิ่มความรู้ให้กับบุคลากรด้วย

การจัดทำสำรวจของฟอร์ติเน็ตในภาคพื้นเอเชียตะวันออกเฉียงใต้และฮ่องกง เป็นส่วนหนึ่งของการรายงานทั่วโลกที่แสดงให้เห็นว่า 71 เปอร์เซ็นต์ ของบริษัทที่เข้าร่วมการสำรวจ ต่างประสบกับความยากลำบากในการว่าจ้างผู้มีความสามารถซึ่งมีคุณสมบัติด้านเทคโนโลยีไซเบอร์ซีเคียวริตี้เข้าทำงาน

โดย 63 เปอร์เซ็นต์ เห็นพ้องว่าการขาดคนเก่งที่มีทักษะดังกล่าวยังส่งผลกระทบร้ายแรงถึงธุรกิจ และเนื่องจากมีองค์กรจำนวนมากขึ้นที่นำเทคโนโลยีอย่างคลาวด์และระบบออโตเมชั่นมาใช้งาน จึงทำให้การขาดผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้กลายเป็นปัญหาที่หนักขึ้น และเพื่อมุ่งเน้นแก้ปัญหาช่องว่างดังกล่าว

เอเชียแปซิฟิกมีช่องว่างบุคลากรด้าน ไซเบอร์ซีเคียวริตี้ ใหญ่ที่สุด

จากรายงานบุคลากรด้านไซเบอร์ (Cyber Workforce Report) ประจำปี 2021 ของ ISC พบว่าภาคพื้นเอเชียแปซิฟิกมีช่องว่างบุคลากรด้านไซเบอร์ซีเคียวริตี้ใหญ่ที่สุด คิดเป็นจำนวน 1.42 ล้านคน แม้ว่าช่องว่างด้านบุคลากรในเอเชียแปซิฟิกจะลดลงจากปีก่อนหน้านี้แล้วก็ตาม แต่ก็ยังต้องปรับปรุงอยู่อีกมาก

เมื่อค่าใช้จ่ายของการละเมิดช่องโหว่ทำให้องค์กรต้องเสียทั้งชื่อเสียงและกำไร ไซเบอร์ซีเคียวริตี้จึงกลายเป็นเรื่องสำคัญอันดับต้นสำหรับคณะกรรมการระดับบริหารมากยิ่งขึ้น

โดย 89 เปอร์เซ็นต์ขององค์กรในภาคพื้นเอเชียมีคณะกรรมการบริหารที่บอกว่า ที่ประชุมคณะกรรมการ ขององค์กรได้ถามคำถามเจาะจงเรื่องของไซเบอร์ซีเคียวริตี้โดยเฉพาะ และ 79 เปอร์เซ็นต์ขององค์กรมีคณะกรรมการบริหารที่แนะนำว่าควรเพิ่มบุคลากรเพื่อมาดูแลด้านไอทีและไซเบอร์ซีเคียวริตี้เป็นพิเศษ

ต้องเร่งอบรมทักษะไซเบอร์ซีเคียวริตี้

รายงานช่องว่างด้านทักษะของฟอร์ติเน็ต ได้แสดงให้เห็นว่า การฝึกอบรมและการให้ใบรับรอง หรือ certifications เป็นแนวทางสำคัญที่หลายองค์กรมองหา เพื่อมาช่วยรับมือกับปัญหาช่องว่างด้านทักษะดังกล่าว

ทั้งนี้ ในรายงานเผยว่า 97 เปอร์เซ็นต์ของบรรดาผู้นำเชื่อว่า การออกใบรับรองที่มุ่งเน้นเรื่องเทคโนโลยี จะให้ผลกระทบเชิงบวกในเรื่องการทำงานและทีมงานขององค์กร ในขณะที่ 86 เปอร์เซ็นต์ของผู้นำอยากจ้างคนที่มี certifications รับรองแล้ว

นอกจากนี้ 89 เปอร์เซ็นต์ของผู้ตอบสำรวจยังบอกว่ายินดีจะจ่ายเงินให้กับบุคลากรที่มี certifications หนึ่งในเหตุผลหลักที่ทำให้เรื่อง certifications ได้รับการยอมรับอย่างสูงเนื่องจากเป็นเครื่องยืนยันถึงการตระหนักรู้และความรู้เรื่องไซเบอร์ซีเคียวริตี้ได้เป็นอย่างดี

การได้รับใบรับรองสร้างผลกระทบอย่างไร

นอกจากการให้คุณค่าในเรื่องของการรับรองแล้ว 93 เปอร์เซ็นต์ขององค์กร ได้มีการนำโปรแกรมฝึกอบรมมาใช้เพิ่มการรับรู้เรื่องไซเบอร์ อย่างไรก็ตาม 51 เปอร์เซ็นต์ของผู้นำเชื่อว่าบุคลากรของตนยังขาดความรู้ที่จำเป็นอยู่ ซึ่งทำให้เกิดคำถามว่าโปรแกรมการสร้างการรับรู้เรื่องการรักษาความปลอดภัยที่มีอยู่มีประสิทธิภาพหรือไม่

การสรรหาและรักษาพนักงานเป็นความท้าทาย

ปัญหาท้าทายสำคัญสำหรับองค์กรคือ การสรรหาและรักษาบุคลากรที่เหมาะสมเพื่องานสำคัญด้านการรักษาความปลอดภัย ตั้งแต่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนคลาวด์ตลอดจนนักวิเคราะห์ของ SOC

โดยในรายงานยังพบว่า 60 เปอร์เซ็นต์ของผู้นำในเอเชียให้การยอมรับว่าองค์กรต้องพยายามอย่างมากในการสรรหาพนักงาน ในขณะที่อีก 57 เปอร์เซ็นต์ก็พยายามอย่างยิ่งในการรักษาพนักงานที่มีความสามารถไว้

ส่วนหนึ่งของปัญหาท้าทายเรื่องการจ้างงาน คือ การสรรหาบุคลากรผู้หญิง นักศึกษาจบใหม่ และชนกลุ่มน้อย โดย 76 เปอร์เซ็นต์ขององค์กรในเอเชีย มองว่าการสรรหานักศึกษาจบใหม่เป็นอุปสรรคอันดับต้นๆ ในการว่าจ้างงาน ตามด้วย 75 เปอร์เซ็นต์ของผู้นำ มองเรื่องการสรรหาบุคลากรผู้หญิง

และ 62 เปอร์เซ็นต์กล่าวว่าการว่าจ้างชนกลุ่มน้อยถือเป็นความท้าทาย ในขณะที่องค์กรต่างต้องการสร้างทีมงานที่มีความหลากหลายมากขึ้นและมีความสามารถสูงขึ้น ขณะที่ 90 เปอร์เซ็นต์ของบริษัทในเอเชียต่างมีเป้าหมายที่เด่นชัดว่า ความหลากหลายนับเป็นส่วนหนึ่งของกลยุทธ์ในการว่าจ้างงาน

นอกจากนี้ รายงานยังแสดงให้เห็นว่า 75 เปอร์เซ็นต์ขององค์กรมีโครงสร้างอย่างเป็นทางการในการสรรหาบุคลากรผู้หญิงโดยเฉพาะให้มากขึ้น และ 59 เปอร์เซ็นต์มีกลยุทธ์อยู่แล้วในการจ้างชนกลุ่มน้อยเข้าทำงาน นอกจากนี้ 65 เปอร์เซ็นต์ขององค์กรยังมีความพยายามในการจ้างผู้มีประสบการณ์มากขึ้น

ฟอร์ติเน็ต เร่งฝึกอบรมวิชาชีพไซเบอร์ซีเคียวริตี้

สืบเนื่องจากผลการสำรวจ ฟอร์ติเน็ตได้เริ่มโครงการ Training Advancement Agenda (TAA) และโปรแกรม Training Institute เพื่อช่วยให้เข้าถึงโปรแกรมฝึกอบรมได้มากขึ้น พร้อมมอบใบรับรองด้าน ไซเบอร์ซีเคียวริตี้ ซึ่งเป็นสิ่งสำคัญสำหรับองค์กรที่มีการว่าจ้างบุคลากรในสายนี้

โดยฟอร์ติเน็ตได้ให้คำมั่นสัญญาว่าจะฝึกอบรมมืออาชีพจำนวน 1 ล้านคนให้ได้ภายในปี 2026 และจากทำงานร่วมกับพันธมิตรในประเทศ ได้ประสบความสำเร็จในการออกใบรับรองจำนวนกว่า 840,000 ฉบับ นับตั้งแต่ที่เริ่มมีการนำโปรแกรมนี้มาปรับใช้

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ได้พูดถึงกลยุทธ์ด้านการฝึกอบรมเพื่อเติมเต็มช่องว่างทักษะว่า  “สำหรับองค์กรที่มองหาการฝึกอบรมเพื่อสร้างการรับรู้เรื่องการรักษาความปลอดภัย

ฟอร์ติเน็ตได้นำเสนอบริการฝึกอบรมและสร้างการรับรู้เรื่องการรักษาความปลอดภัย (Security Awareness and Training service) ผ่านสถาบันฝึกอบรมของฟอร์ติเน็ตที่ชนะเลิศรางวัล”

“โดยบริการดังกล่าวช่วยปกป้องสินทรัพย์ดิจิทัลที่สำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ ด้วยการสร้างการรับรู้ให้กับพนักงานเกี่ยวกับไซเบอร์ซีเคียวริตี้ บริการนี้ได้รับการอัปเดตความรู้เท่าทันภัยคุกคามจาก FortiGuard Labs ของฟอร์ติเน็ต

เพื่อที่พนักงานจะได้เรียนรู้พร้อมติดตามความเคลื่อนไหวเกี่ยวกับวิธีการโจมตีทางไซเบอร์ที่มีพัฒนาการล่าสุด เพื่อป้องกันบริษัทจากการละเมิดช่องโหว่และความเสี่ยงที่จะเกิดขึ้น”

Featured Image: Identity theft photo created by Racool_studio – www.freepik.com