กองบรรณาธิการ
นางสาวภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและผ่านการรับรองถือเป็นปราการป้องกันด่านแรก ท่ามกลางภาพรวมภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่อง โดย 68 เปอร์เซ็นต์ ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิดเนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์ ซึ่งฟอร์ติเน็ตเอง มุ่งมั่นในการปิดช่องว่างดังกล่าวมาตลอด ด้วยการออกแบบโปรแกรมการฝึกอบรมที่ครอบคลุม เพื่อให้ทุกคนสามารถเข้าถึงได้ ไม่ว่าจะมีพื้นฐานอย่างไรก็ตาม โดยได้ร่วมมือกับหน่วยงานภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม โดยเรามุ่งหวังที่จะสร้างกลุ่มบุคลากรที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบันได้
ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงักและเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน ซึ่งฟอร์ติเน็ต ตระหนักดีถึงความจำเป็นเร่งด่วนในการรับมือกับภัยคุกคามที่ก้าวหน้าเหล่านี้ ด้วยการมอบความพร้อมให้องค์กรธุรกิจ ทั้งโซลูชันที่ผสานรวมการทำงานได้อย่างสมบูรณ์และครอบคลุม ให้ความรู้เท่าทันภัยคุกคามที่ล้ำหน้า และการพัฒนาบุคลากรให้มีทักษะที่จำเป็นในการเสริมความแข็งแกร่งในการสร้างความปลอดภัยทางไซเบอร์ให้กับธุรกิจ
ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024 โดยเน้นถึงความท้าทายอย่างต่อเนื่องในเรื่องการขาดทักษะด้านความปลอดภัยทางไซเบอร์ ที่ส่งผลกระทบต่อองค์กรต่างๆ ในประเทศไทย โดยผลการรายงานยังครอบคลุมประเด็นหลักต่อไปนี้
* องค์กรต่างๆ กำลังเชื่อมโยงการละเมิดความปลอดภัยกับช่องว่างด้านทักษะทางไซเบอร์มากขึ้น
* การละเมิดยังคงสร้างผลกระทบอย่างมากต่อธุรกิจ และผู้นำระดับบริหารมักถูกลงโทษเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น
* ผู้ว่าจ้างยังคงให้ความสำคัญกับการรับรองในระดับสูง เนื่องจากเป็นสิ่งยืนยันถึงความรู้และทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน
* ยังมีโอกาสอีกมากมายในการว่าจ้างกลุ่มบุคลากรที่มีความสามารถหลากหลายเพื่อแก้ปัญหาด้านการขาดแคลนทักษะ
ช่องว่างด้านทักษะทางไซเบอร์ ยังคงส่งผลกระทบต่อเนื่องกับหลายบริษัททั่วโลก
มีการประเมินว่าจะต้องใช้ผู้เชี่ยวชาญ 4 ล้านคน เพื่อเติมเต็มช่องว่างของบุคลากรด้านความปลอดภัยทางไซเบอร์ที่ขยายตัวมากขึ้น ในขณะเดียวกันรายงานการศึกษาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในทั่วโลก (Global Cybersecurity Skills Gap Report) ของฟอร์ติเน็ตประจำปี 2024 พบว่า 72 เปอร์เซ็นต์ ขององค์กรในประเทศไทยระบุว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เพิ่มความเสี่ยงให้กับองค์กรมากขึ้น รายงานยังเน้นว่าช่องว่างด้านทักษะที่ขยายกว้างขึ้นส่งผลกระทบต่อบริษัททั่วโลกในประเด็นต่อไปนี้
* องค์กรต่างๆ มองว่าการละเมิดความปลอดภัยที่เพิ่มขึ้นมาจากการขาดทักษะด้านไซเบอร์ โดยในปีที่ผ่านมา 68 เปอร์เซ็นต์ ของผู้นำองค์กรในประเทศไทยกล่าวว่า ได้รับประสบการณ์ในการถูกละเมิดที่ส่วนหนึ่งอาจมาจากการขาดทักษะด้านไซเบอร์
* การละเมิดส่งผลกระทบต่อธุรกิจมากขึ้น โดยสร้างผลกระทบมากมาย ตั้งแต่ปัญหาด้านการเงินตลอดจนปัญหาการเสื่อมเสียชื่อเสียง ผลสำรวจในปีนี้ ยังเผยให้เห็นว่าผู้นำองค์กรต่างๆ ต้องรับผิดชอบต่อเหตุการณ์ทางไซเบอร์มากขึ้น โดย 56 เปอร์เซ็นต์ ของผู้ตอบแบบสอบถามในประเทศไทยระบุว่า กรรมการหรือผู้บริหารต้องโดนค่าปรับหรือสูญเสียตำแหน่งหน้าที่การงาน กระทั่งตกงานจากการโจมตีทางไซเบอร์ที่เกิดขึ้น นอกจากนี้ 69 เปอร์เซ็นต์ ของผู้ตอบแบบสอบถาม ยังระบุว่าการถูกละเมิดทำให้องค์กรมีค่าใช้จ่ายมากกว่าล้านเหรียญสหรัฐจากการสูญเสียรายได้ รวมถึงค่าปรับและค่าใช้จ่ายอื่นๆ ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 56 เปอร์เซ็นต์ จากรายงานในปี 2023
* กรรมการบริหาร มองว่าความปลอดภัยทางไซเบอร์ คือสิ่งจำเป็นสำหรับธุรกิจ ส่งผลให้ผู้บริหารและคณะกรรมการบริหารต่างให้ความสำคัญกับความปลอดภัยทางไซเบอร์กันมากยิ่งขึ้น โดย 82 เปอร์เซ็นต์ ของผู้ตอบแบบสอบถาม กล่าวว่า คณะกรรมการบริหารขององค์กรในไทย มุ่งเน้นเรื่องการรักษาความปลอดภัยในปี 2023 มากกว่าในปีที่ผ่านมา และผู้ตอบแบบสอบถามทั้ง 100 เปอร์เซ็นต์กล่าวว่า กรรมการบริหารมองว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นสิ่งสำคัญอันดับต้นสำหรับธุรกิจ
ผู้จัดการฝ่ายสรรหาบุคลากร ให้ความสำคัญกับการเรียนรู้และใบรับรอง (Certifications) อย่างต่อเนื่อง
ผู้นำธุรกิจส่วนใหญ่ถือว่า การได้รับการรับรองคือการยืนยันถึงความรู้ด้านความปลอดภัยทางไซเบอร์ และผู้ที่ได้รับการรับรองหรือทำงานกับผู้ที่ได้รับการรับรอง ต่างเห็นประโยชน์ในเรื่องนี้อย่างชัดเจน นอกจากนี้ผลสำรวจในปีนี้ยังพบว่า
* ผู้สมัครงานที่ได้รับการรับรองมีข้อได้เปรียบมากกว่า 94 เปอร์เซ็นต์ ของผู้ตอบแบบสอบถาม กล่าวว่า ต้องการจ้างผู้สมัครงานที่มาพร้อมใบรับรองในประเทศไทย
* บรรดาผู้นำเชื่อว่าการได้รับการรับรอง เป็นการช่วยปรับปรุงมาตรการรักษาความปลอดภัยได้ดียิ่งขึ้น ผู้ตอบแบบสอบถามให้ความสำคัญกับใบรับรองในประเทศไทย โดย 92 เปอร์เซ็นต์ กล่าวว่ายินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรองด้านความปลอดภัยทางไซเบอร์
* การหาผู้สมัครงานที่ผ่านการรับรองไม่ใช่เรื่องง่าย โดย 68 เปอร์เซ็นต์ ของผู้ตอบแบบสอบถามระบุว่า การหาผู้สมัครงานที่ผ่านการรับรองที่มุ่งเน้นเรื่องเทคโนโลยีนับเป็นเรื่องยาก
บริษัทต่างๆ กำลังขยายเกณฑ์การว่าจ้างเพื่อเติมเต็มตำแหน่งงานที่ว่าง
เนื่องจากปัญหาด้านการขาดแคลนบุคลากรทางไซเบอร์ยังคงมีอยู่ องค์กรบางแห่งจึงปรับกลุ่มการจ้างงานให้หลากหลายขึ้น รวมถึงผู้สมัครงานที่มีคุณสมบัตินอกเหนือพื้นฐานงานแบบเดิม เช่น วุฒิปริญญาตรี 4 ปี ในสาขาวิชาการรักษาความปลอดภัยทางไซเบอร์หรือที่เกี่ยวข้อง เพื่อดึงดูดผู้มีความสามารถใหม่ๆ และเติมเต็มตำแหน่งงานที่ว่าง การเปลี่ยนข้อกำหนดในการจ้างงานสามารถปลดล็อกเพื่อสร้างโอกาสใหม่ๆ โดยเฉพาะในกรณีที่องค์กรยินดีจ่ายเงินค่าฝึกอบรมและใบรับรอง นอกจากนี้ รายงานยังพบประเด็นต่อไปนี้
* องค์กรต่างๆ ยังคงมีโปรแกรมที่มุ่งเน้นการสรรหาบุคลากรจากกลุ่มผู้สมัครที่มีความสามารถหลากหลาย โดยผู้ตอบแบบสอบถาม 94 เปอร์เซ็นต์ กล่าวว่าองค์กรของตนมีการกำหนดเป้าหมายการจ้างงานที่หลากหลายในประเทศไทย สำหรับอีกไม่กี่ปีข้างหน้า
* ในขณะที่ผู้จัดการฝ่ายสรรหาบุคลากรจำนวนมากให้ความสำคัญกับการรับรอง แต่อีกหลายองค์กรยังคงต้องการจ้างผู้สมัครงานที่มีพื้นฐานการทำงานแบบเดิมอยู่ โดย 96 เปอร์เซ็นต์ ขององค์กรในประเทศไทยยังคงต้องการวุฒิปริญญาตรี 4 ปี และ 66 เปอร์เซ็นต์ ต้องการจ้างเฉพาะผู้สมัครงานที่มีพื้นฐานการฝึกอบรมแบบเดิม
องค์กรต่างๆ กำลังนำแนวทาง 3 ประการมาใช้สร้างความสามารถในการรับมือทางไซเบอร์ ซึ่งการโจมตีทางไซเบอร์ที่ทำให้เสียค่าใช้จ่ายเกิดบ่อยขึ้นเรื่อย ๆ เมื่อประกอบกับความเป็นไปได้ที่อาจสร้างผลเสียรุนแรงต่อคณะกรรมการและผู้บริหารโดยส่วนตัว จึงส่งผลให้มีการผลักดันอย่างเร่งด่วนเพื่อเสริมสร้างความแข็งแกร่งในการป้องกันทางไซเบอร์ทั่วองค์กร ทำให้องค์กรต่างๆ มุ่งเน้นในการนำแนวทาง 3 ประการมาใช้รักษาความปลอดภัยทางไซเบอร์ โดยผสมผสานทั้งเรื่องการฝึกอบรม การตระหนักรู้ และการใช้เทคโนโลยี
* ช่วยให้ทีมงานไอที และซีเคียวริตี้ มีทักษะสำคัญด้านการรักษาความปลอดภัย ด้วยการลงทุนเรื่องการฝึกอบรมและใบรับรองที่จำเป็นเพื่อให้บรรลุเป้าหมายดังกล่าว
* ปลูกฝังให้พนักงานด่านหน้าตระหนักเรื่องของไซเบอร์ เพื่อให้สามารถมีส่วนร่วมในการรักษาความปลอดภัยองค์กรได้มากยิ่งขึ้น ด้วยการเป็นปราการป้องกันด่านแรก
* ใช้โซลูชันรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ดังกล่าว ฟอร์ติเน็ตจึงนำเสนอสายผลิตภัณฑ์ที่ผสานรวมการทำงานได้สมบูรณ์ที่สุด ครอบคลุมผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซมากกว่า 50 รายการผ่านแพลตฟอร์ม Fortinet Security Fabric นอกจากนี้สถาบันฝึกอบรมของฟอร์ติเน็ต (Fortinet Training Institute) ที่ได้รับการการันตีด้วยรางวัลชนะเลิศ โดยเป็นหนึ่งในโปรแกรมการรับรองและฝึกอบรมที่ครอบคลุมที่สุดในอุตสาหกรรม ยังคงทุ่มเทความมุ่งมั่นในการให้การรับรองด้านความปลอดภัยทางไซเบอร์ และสร้างโอกาสด้านสายอาชีพใหม่ๆ ให้แก่ประชากรทั้งหมด ไม่ว่าจะเป็นการฝึกอบรมเพื่อสร้างการตระหนักรู้เรื่องความปลอดภัย (Security Awareness Training) ให้แก่องค์กรต่างๆ เพื่อพัฒนาทีมบุคลากรให้มีความรู้ด้านไซเบอร์
เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต
* การสำรวจผู้มีอำนาจตัดสินใจด้านไอที และไซเบอร์ซีเคียวริตี้กว่า 1,850 รายใน 29 ประเทศและต่างโลเคชัน
* ผู้เข้ารับการสำรวจมาจากอุตสาหกรรมหลายภาคส่วน ได้แก่ ภาคเทคโนโลยี (21 เปอร์เซ็นต์) ภาคการผลิต (15 เปอร์เซ็นต์) และภาคบริการด้านการเงิน (13 เปอร์เซ็นต์)
#ฟอร์ติเน็ต #ThaiSMEs
