กองบรรณาธิการ
รายงานฉบับใหม่ของฟอร์ติเน็ต ชี้ความเสี่ยงทางไซเบอร์ไต่ระดับสูงจากการขาดแคลนผู้มีความสามารถอย่างต่อเนื่อง หลายองค์กรยังโดนละเมิดช่องโหว่เพิ่มขึ้น คิดเป็นอัตราสูงถึง 53%
ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MoU) กับมหาวิทยาลัยขอนแก่น ในการแต่งตั้งให้มหาวิทยาลัยเป็นพันธมิตรทางวิชาการในโครงการ Academic Partner Program ของสถาบัน Fortinet Training Institute โดยมีจุดมุ่งหมายร่วมกันในการผลิตบุคลากรรุ่นใหม่พร้อมความรู้ และความเชี่ยวชาญด้านการรักษาความปลอดภัยบนไซเบอร์ระดับมืออาชีพ ด้วยหลักสูตรการอบรมระดับนานาชาติของฟอร์ติเน็ต ขณะเดียวกัน ยังตอบโจทย์เป้าหมายของฟอร์ติเน็ตในการช่วยลดช่องว่างทางทักษะด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity Skill Gap) ทั้งในระดับประเทศ และทั่วโลกให้ลดน้อยลง
นางสาวภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ความร่วมมือของฟอร์ติเน็ตและมหาวิทยาลัยขอนแก่นจะเป็นอีกหนึ่งก้าวสำคัญของความร่วมมือเพื่อช่วยกันพัฒนาบุคลากรรุ่นใหม่ให้กลายเป็นผู้เชี่ยวชาญพร้อมพื้นฐานด้านการรักษาความปลอดภัยบนไซเบอร์ที่แข็งแกร่ง ทั้งเพื่อตอบโจทย์ความต้องการบุคลากร และเพื่อเป็นแรงสนับสนุนสำคัญให้กับทั้งภาครัฐ ภาคธุรกิจ และภาคอุตสาหกรรม ให้สามารถดำเนินงานได้อย่างปลอดภัยจากภัยคุกคามที่จะมีผลต่อทั้งธุรกิจและเศรษฐกิจทั้งในปัจจุบันและในอนาคต
“ฟอร์ติเน็ตเชื่อมั่นว่า ด้วยหลักสูตรที่มีเนื้อหาเข้มข้นและเป็นเชิงลึกเหล่านี้จะมีส่วนช่วยให้มหาวิทยาลัยขอนแก่นผลิตบัณฑิตที่มีทักษะ คุณสมบัติ และความสามารถในการจัดการความปลอดภัยไซเบอร์ได้อย่างมืออาชีพ เพื่อช่วยปกป้องการดำเนินงานและการดำเนินธุรกิจขององค์กรในทุกธุรกิจแลอุตสาหกรรมจากภัยคุกคามทางไซเบอร์ได้อย่างสมบูรณ์มีประสิทธิภาพ”
รองศาสตราจารย์ชาญชัย พานทองวิริยะกุล อธิการบดี มหาวิทยาลัยขอนแก่น กล่าวว่า ความร่วมมือกับฟอร์ติเน็ตในครั้งนี้ จะนำไปสู่การพัฒนาหลักสูตรที่ตอบโจทย์ความต้องการบุคลากรมืออาชีพด้านความมั่นคงปลอดภัยไซเบอร์ที่มาพร้อมทักษะที่สามารถต่อยอดเพื่อการรับมือกับภัยคุกคามใหม่ๆ ที่เกิดขึ้นทั้งในปัจจุบันและในอนาคตได้อย่างมีประสิทธิภาพเพิ่มมากขึ้น
รองศาสตราจารย์สิรภัทร เชี่ยวชาญวัฒนา รักษาการแทนคณบดี วิทยาลัยการคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น กล่าวว่า ความร่วมมือทางวิชาการกับ
ฟอร์ติเน็ต ประเทศไทย เกิดขึ้นจากการพัฒนาหลักสูตรความมั่นคงปลอดภัยไซเบอร์ระดับปริญญาตรีภายใต้ความร่วมมือระหว่างที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยที่สาขาวิชาวิทยาการคอมพิวเตอร์ วิทยาลัยการคอมพิวเตอร์ มีความต้องการในการปรับเปลี่ยนกระบวนการจัดการเรียนการสอน โดยให้บัณฑิตมีทักษะ ความรู้ ความสามารถที่สอดคล้องตรงกับความต้องการของภาคธุรกิจและอุตสาหกรรมดิจิทัลของประเทศไทย โดยเน้นการพัฒนาทักษะที่ตรงกับความต้องการของภาคอุตสาหกรรม (Industrial-based Skill) ตามยุทธศาสตร์ Education Transformation เพื่อการพัฒนาของมหาวิทยาลัย
โดยในขั้นต้น วิทยาลัยการคอมพิวเตอร์ ได้ส่งบุคลากรในระดับผู้สอนเข้าร่วมอบรมในหลักสูตรสำหรับ Train the Trainer เพื่อการสอบรับใบประกาศนียบัตร Fortinet NSE Certification จากความร่วมมือนี้ นักศึกษาของวิทยาลัยจะมีโอกาสได้เข้าถึงทรัพยากรและสื่อการเรียนรู้ด้านความมั่นคงปลอดภัยไซเบอร์ระดับสากล และจะได้รับสิทธิประโยชน์ในการสอบเพื่อรับใบรับรองมาตรฐานวิชาชีพจากทางฟอร์ติเน็ตอีกด้วย
“จากข้อมูลของฟอร์ติเน็ต ความท้าทายด้านความปลอดภัยในโลกไซเบอร์ทวีความรุนแรงขึ้นทั่วโลกในทุกภาคส่วน จากการเติบโตแบบทวีคูณของแรนซัมแวร์สายพันธุ์ใหม่ ไปจนถึงการโจมตีที่เพิ่มขึ้นบนเทคโนโลยีการปฏิบัติงานในกลุ่มอุตสาหกรรม หรือ OT ตลอดจนถึงการเพิ่มขึ้นของบริการการโจมตีแบบใหม่ที่เรียกว่า Malware-as-a-Service (MaaS) ซึ่งในจุดนี้ สำหรับหลายๆ องค์กรแล้ว การเกิดขึ้นของรูปแบบการโจมตีใหม่ๆ ทำให้การปิดช่องว่างทางด้านทักษะการรักษาความปลอดภัยบนไซเบอร์ภายในองค์กรกลายเป็นสิ่งที่มีความสำคัญสูงกว่าที่เคยเป็นมา และการขาดแคลนผู้มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์คือหนึ่งในความท้าทายสูงสุดที่กำลังทำให้องค์กรตกอยู่ในความเสี่ยงในเวลานี้” ภัคธภา กล่าว
ช่องว่างด้านทักษะทางไซเบอร์ซีเคียวริตี้ที่ขยายตัวเพิ่ม คือความจริงที่มีต้นทุน
มีการประเมินว่าการปิดช่องว่างบุคลากรด้านไซเบอร์ซีเคียวริตี้ทั่วโลก ต้องการมืออาชีพประมาณ 3.14 ล้านคน ขณะเดียวกัน จากรายงาน 2023 Global Cybersecurity Skills Gap Report ซึ่งเมื่อมีการละเมิดหรือการโจมตีที่เพิ่มสูงขึ้น ผลกระทบประการหนึ่งที่หลีกเลี่ยงไม่ได้คือการที่ทีมงานด้านไซเบอร์ซีเคียวริตี้ที่มีน้อยอยู่แล้ว ต้องแบกรับภาระและความตึงเครียดเนื่องจากต้องพยายามติดตามการแจ้งเตือนภัยคุกคามนับพันรายการในแต่ละวัน เพื่อพยายามบริหารจัดการโซลูชันที่แตกต่างกันเพื่อปกป้องอุปกรณ์และข้อมูลขององค์กรได้อย่างเหมาะสม
นอกจากนี้ รายงานของฟอร์ติเน็ตยังพบว่า ผลของการขาดผู้ดูแลตำแหน่งงานไอทีเนื่องมาจากการขาดแคลนทักษะด้านไซเบอร์ ทำให้องค์กรกว่า 68% ต้องเผชิญกับความเสี่ยงทางไซเบอร์เพิ่มขึ้น รายงานส่วนอื่นยังเน้นให้เห็นว่าความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้น บางส่วนเป็นผลมาจากการขาดแคลนผู้มีความสามารถรวมถึงประเด็นต่อไปนี้
· มีการบุกรุกระบบรักษาความปลอดภัยเพิ่มขึ้น หนึ่งประเด็นที่มีผลต่อความเสี่ยงทางไซเบอร์ คือช่องโหว่ที่เพิ่มขึ้น ซึ่ง 84% ขององค์กรเคยโดนบุกรุกระบบรักษาความปลอดภัยไซเบอร์หนึ่งครั้งหรือมากกว่านั้น ภายใน 12 เดือนที่ผ่านมา เพิ่มขึ้นจาก 80% ในปีที่ผ่านมา
· มีองค์กรจำนวนมากขึ้นได้รับผลกระทบทางการเงินจากการโดนละเมิดช่องโหว่ เกือบ 50% ขององค์กรต้องประสบปัญหาจากการละเมิดภายใน 12 เดือนที่ผ่านมา ซึ่งทำให้ต้องเสียค่าใช้จ่ายในการแก้ปัญหากว่า 1 ล้านเหรียญสหรัฐ เพิ่มขึ้นจาก 38% เมื่อเทียบกับรายงานปีที่ผ่านมา
· การโจมตีทางไซเบอร์ จะยังคงเพิ่มขึ้นอย่างต่อเนื่อง ในขณะเดียวกัน 65% ขององค์กรคาดว่าการโจมตีทางไซเบอร์จะเพิ่มขึ้นในอีก 12 เดือนข้างหน้า ทำให้ยิ่งจำเป็นที่จะต้องหาคนมาดูแลตำแหน่งงานด้านไซเบอร์เพื่อช่วยเสริมความแข็งแกร่งในการรักษาความปลอดภัยขององค์กร
· ช่องว่างด้านทักษะ คือความกังวลใจสูงสุดของระดับกรรมการบริหารในองค์กร รายงานยังได้แสดงให้เห็นว่ากว่า 90% ของคณะกรรมการบริหาร (93%) ถามถึงแนวทางที่องค์กรใช้ป้องกันภัยคุกคามทางไซเบอร์ ในขณะเดียวกัน 83% ของกรรมการบริหารต่างสนับสนุนให้มีการว่าจ้างพนักงานดูแลความปลอดภัยไอทีเพิ่มขึ้น โดยเน้นว่าต้องการผู้มีความสามารถด้านการรักษาความปลอดภัย
#ฟอร์ติเน็ต #มหาวิทยาลัยขอนแก่น เซ็น #ไซเบอร์ซีเคียวริตี้ #ThaiSMEs
