รายงานฉบับใหม่ของฟอร์ติเน็ต ชี้ความเสี่ยงทางไซเบอร์ไต่ระดับสูงจากการขาดแคลนผู้มีความสามารถอย่างต่อเนื่อง หลายองค์กรยังโดนละเมิดช่องโหว่เพิ่มขึ้น คิดเป็นอัตราสูงถึง 53%
ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MoU) กับมหาวิทยาลัยขอนแก่น ในการแต่งตั้งให้มหาวิทยาลัยเป็นพันธมิตรทางวิชาการในโครงการ Academic Partner Program ของสถาบัน Fortinet Training Institute โดยมีจุดมุ่งหมายร่วมกันในการผลิตบุคลากรรุ่นใหม่พร้อมความรู้ และความเชี่ยวชาญด้านการรักษาความปลอดภัยบนไซเบอร์ระดับมืออาชีพ ด้วยหลักสูตรการอบรมระดับนานาชาติของฟอร์ติเน็ต ขณะเดียวกัน ยังตอบโจทย์เป้าหมายของฟอร์ติเน็ตในการช่วยลดช่องว่างทางทักษะด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity Skill Gap) ทั้งในระดับประเทศ และทั่วโลกให้ลดน้อยลง
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ปัญหาภัยคุกคามด้านความปลอดภัยบนไซเบอร์ที่เพิ่มสูงขึ้น ทำให้ความต้องการบุคลากรมืออาชีพที่เท่าทันทั้งเทคโนโลยีการโจมตีบนไซเบอร์ และมีความสามารถดูแล ป้องกัน และรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ ทวีจำนวนมากขึ้นในปัจจุบัน ความร่วมมือของฟอร์ติเน็ตและมหาวิทยาลัยขอนแก่นจะเป็นอีกหนึ่งก้าวสำคัญของความร่วมมือเพื่อช่วยกันพัฒนาบุคลากรรุ่นใหม่ให้กลายเป็นผู้เชี่ยวชาญพร้อมพื้นฐานด้านการรักษาความปลอดภัยบนไซเบอร์ที่แข็งแกร่ง ทั้งเพื่อตอบโจทย์ความต้องการบุคลากร และเพื่อเป็นแรงสนับสนุนสำคัญให้กับทั้งภาครัฐ ภาคธุรกิจ และภาคอุตสาหกรรม ให้สามารถดำเนินงานได้อย่างปลอดภัยจากภัยคุกคามที่จะมีผลต่อทั้งธุรกิจและเศรษฐกิจทั้งในปัจจุบันและในอนาคต
"ฟอร์ติเน็ตเชื่อมั่นว่า ด้วยหลักสูตรที่มีเนื้อหาเข้มข้นและเป็นเชิงลึกเหล่านี้จะมีส่วนช่วยให้มหาวิทยาลัยขอนแก่นผลิตบัณฑิตที่มีทักษะ คุณสมบัติ และความสามารถในการจัดการความปลอดภัยไซเบอร์ได้อย่างมืออาชีพ เพื่อช่วยปกป้องการดำเนินงานและการดำเนินธุรกิจขององค์กรในทุกธุรกิจและอุตสาหกรรมจากภัยคุกคามทางไซเบอร์ได้อย่างสมบูรณ์มีประสิทธิภาพ"
รองศาสตราจารย์ชาญชัย พานทองวิริยะกุล อธิการบดี มหาวิทยาลัยขอนแก่น กล่าวว่า วิสัยทัศน์ของมหาวิทยาลัยขอนแก่นคือการเป็นมหาวิทยาลัยชั้นนำด้านการเรียนรู้ที่มีคุณภาพ มหาวิทยาลัยจึงได้ปรับเปลี่ยนกระบวนการเรียนการสอน ที่มุ่งเน้นให้บัณฑิตมีทักษะ และความรู้ที่สอดคล้องกับความต้องการของภาคธุรกิจ และภาคอุตสาหกรรมดิจิทัลของประเทศไทย ความร่วมมือกับฟอร์ติเน็ตในครั้งนี้ จะนำไปสู่การพัฒนาหลักสูตรที่ตอบโจทย์ความต้องการบุคลากรมืออาชีพด้านความมั่นคงปลอดภัยไซเบอร์ที่มาพร้อมทักษะที่สามารถต่อยอดเพื่อการรับมือกับภัยคุกคามใหม่ๆ ที่เกิดขึ้นทั้งในปัจจุบันและในอนาคตได้อย่างมีประสิทธิภาพเพิ่มมากขึ้น
รองศาสตราจารย์สิรภัทร เชี่ยวชาญวัฒนา รักษาการแทนคณบดี วิทยาลัยการคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น กล่าวว่า ความร่วมมือทางวิชาการกับฟอร์ติเน็ต ประเทศไทย เกิดขึ้นจากการพัฒนาหลักสูตรความมั่นคงปลอดภัยไซเบอร์ระดับปริญญาตรีภายใต้ความร่วมมือระหว่างที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยที่สาขาวิชาวิทยาการคอมพิวเตอร์ วิทยาลัยการคอมพิวเตอร์ มีความต้องการในการปรับเปลี่ยนกระบวนการจัดการเรียนการสอน โดยให้บัณฑิตมีทักษะ ความรู้ ความสามารถที่สอดคล้องตรงกับความต้องการของภาคธุรกิจและอุตสาหกรรมดิจิทัลของประเทศไทย โดยเน้นการพัฒนาทักษะที่ตรงกับความต้องการของภาคอุตสาหกรรม (Industrial-based Skill) ตามยุทธศาสตร์ Education Transformation เพื่อการพัฒนาของมหาวิทยาลัย
โดยในขั้นต้น วิทยาลัยการคอมพิวเตอร์ ได้ส่งบุคลากรในระดับผู้สอนเข้าร่วมอบรมในหลักสูตรสำหรับ Train the Trainer เพื่อการสอบรับใบประกาศนียบัตร Fortinet NSE Certification จากความร่วมมือนี้ นักศึกษาของวิทยาลัยจะมีโอกาสได้เข้าถึงทรัพยากรและสื่อการเรียนรู้ด้านความมั่นคงปลอดภัยไซเบอร์ระดับสากล และจะได้รับสิทธิประโยชน์ในการสอบเพื่อรับใบรับรองมาตรฐานวิชาชีพจากทางฟอร์ติเน็ตอีกด้วย
ภัคธภา กล่าวว่า ความร่วมมือกับมหาวิทยาลัยขอนแก่นในการผลิตบุคลากรพร้อมทักษะด้านไซเบอร์ซีเคียวริตี้ครั้งนี้ สอดคล้องกับรายงานผลการวิจัยของฟอร์ติเน็ต ช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ทั่วโลกประจำปี 2566 (2023 Global Cybersecurity Skills Gap Report) ที่เผยถึงความท้าทายอย่างต่อเนื่องอันเนื่องมาจากการขาดแคลนทักษะในการรักษาความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อองค์กรทุกรูปแบบทั่วโลก
"จากข้อมูลของฟอร์ติเน็ต ความท้าทายด้านความปลอดภัยในโลกไซเบอร์ทวีความรุนแรงขึ้นทั่วโลกในทุกภาคส่วน จากการเติบโตแบบทวีคูณของแรนซัมแวร์สายพันธุ์ใหม่ ไปจนถึงการโจมตีที่เพิ่มขึ้นบนเทคโนโลยีการปฏิบัติงานในกลุ่มอุตสาหกรรม หรือ OT ตลอดจนถึงการเพิ่มขึ้นของบริการการโจมตีแบบใหม่ที่เรียกว่า Malware-as-a-Service (MaaS) ซึ่งในจุดนี้ สำหรับหลายๆ องค์กรแล้ว การเกิดขึ้นของรูปแบบการโจมตีใหม่ๆ ทำให้การปิดช่องว่างทางด้านทักษะการรักษาความปลอดภัยบนไซเบอร์ภายในองค์กรกลายเป็นสิ่งที่มีความสำคัญสูงกว่าที่เคยเป็นมา และการขาดแคลนผู้มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์คือหนึ่งในความท้าทายสูงสุดที่กำลังทำให้องค์กรตกอยู่ในความเสี่ยงในเวลานี้" ภัคธภา กล่าว
ช่องว่างด้านทักษะทางไซเบอร์ซีเคียวริตี้ที่ขยายตัวเพิ่ม คือความจริงที่มีต้นทุน
มีการประเมินว่าการปิดช่องว่างบุคลากรด้านไซเบอร์ซีเคียวริตี้ทั่วโลก ต้องการมืออาชีพประมาณ 3.14 ล้านคน ขณะเดียวกัน จากรายงาน 2023 Global Cybersecurity Skills Gap Report ซึ่งเมื่อมีการละเมิดหรือการโจมตีที่เพิ่มสูงขึ้น ผลกระทบประการหนึ่งที่หลีกเลี่ยงไม่ได้คือการที่ทีมงานด้านไซเบอร์ซีเคียวริตี้ที่มีน้อยอยู่แล้ว ต้องแบกรับภาระและความตึงเครียดเนื่องจากต้องพยายามติดตามการแจ้งเตือนภัยคุกคามนับพันรายการในแต่ละวัน เพื่อพยายามบริหารจัดการโซลูชันที่แตกต่างกันเพื่อปกป้องอุปกรณ์และข้อมูลขององค์กรได้อย่างเหมาะสม
นอกจากนี้ รายงานของฟอร์ติเน็ตยังพบว่า ผลของการขาดผู้ดูแลตำแหน่งงานไอทีเนื่องมาจากการขาดแคลนทักษะด้านไซเบอร์ ทำให้องค์กรกว่า 68% ต้องเผชิญกับความเสี่ยงทางไซเบอร์เพิ่มขึ้น รายงานส่วนอื่นยังเน้นให้เห็นว่าความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้น บางส่วนเป็นผลมาจากการขาดแคลนผู้มีความสามารถรวมถึงประเด็นต่อไปนี้
- มีการบุกรุกระบบรักษาความปลอดภัยเพิ่มขึ้น หนึ่งประเด็นที่มีผลต่อความเสี่ยงทางไซเบอร์ คือช่องโหว่ที่เพิ่มขึ้น ซึ่ง 84% ขององค์กรเคยโดนบุกรุกระบบรักษาความปลอดภัยไซเบอร์หนึ่งครั้งหรือมากกว่านั้น ภายใน 12 เดือนที่ผ่านมา เพิ่มขึ้นจาก 80% ในปีที่ผ่านมา
- มีองค์กรจำนวนมากขึ้นได้รับผลกระทบทางการเงินจากการโดนละเมิดช่องโหว่ เกือบ 50% ขององค์กรต้องประสบปัญหาจากการละเมิดภายใน 12 เดือนที่ผ่านมา ซึ่งทำให้ต้องเสียค่าใช้จ่ายในการแก้ปัญหากว่า 1 ล้านเหรียญสหรัฐ เพิ่มขึ้นจาก 38% เมื่อเทียบกับรายงานปีที่ผ่านมา
- การโจมตีทางไซเบอร์ จะยังคงเพิ่มขึ้นอย่างต่อเนื่อง ในขณะเดียวกัน 65% ขององค์กรคาดว่าการโจมตีทางไซเบอร์จะเพิ่มขึ้นในอีก 12 เดือนข้างหน้า ทำให้ยิ่งจำเป็นที่จะต้องหาคนมาดูแลตำแหน่งงานด้านไซเบอร์เพื่อช่วยเสริมความแข็งแกร่งในการรักษาความปลอดภัยขององค์กร
- ช่องว่างด้านทักษะ คือความกังวลใจสูงสุดของระดับกรรมการบริหารในองค์กร รายงานยังได้แสดงให้เห็นว่ากว่า 90% ของคณะกรรมการบริหาร (93%) ถามถึงแนวทางที่องค์กรใช้ป้องกันภัยคุกคามทางไซเบอร์ ในขณะเดียวกัน 83% ของกรรมการบริหารต่างสนับสนุนให้มีการว่าจ้างพนักงานดูแลความปลอดภัยไอทีเพิ่มขึ้น โดยเน้นว่าต้องการผู้มีความสามารถด้านการรักษาความปลอดภัย
ที่สำคัญ รายงานระบุว่าผู้บริหารและองค์กรธุรกิจส่วนใหญ่ต้องการบุคลากรที่มีทักษะทางด้านไซเบอร์ซีเคียวริตี้ และจะพิจารณาเพิ่มมากขึ้นหากผู้เชี่ยวชาญนั้นๆ ได้รับใบรับรอง (Certificate) เพื่อยืนยันถึงทักษะและความเชี่ยวชาญ โดยรายงานชี้ว่า
- ใบรับรองเป็นที่ต้องการของผู้ว่าจ้าง นอกเหนือจากประสบการณ์ ผู้ว่าจ้างมองว่าใบรับรอง หรือ Certifications และการฝึกอบรมเป็นเครื่องยืนยันถึงทักษะของบุคคลนั้นได้อย่างน่าเชื่อถือ โดย 90% ของผู้นำธุรกิจเลือกที่จะจ้างคนที่ได้ใบรับรองที่เน้นเรื่องเทคโนโลยี ตัวเลขดังกล่าวเพิ่มขึ้นจาก 81% ของปีก่อนหน้านั้น นอกจากนี้ 90% ของผู้ตอบยอมจ่ายเงินเพื่อให้พนักงานได้รับใบรับรองด้านไซเบอร์ซีเคียวริตี้
- ใบรับรองให้ประโยชน์สำหรับทั้งองค์กรและตัวบุคคล กว่า 80% ของผู้ตอบระบุว่าองค์กรจะได้ประโยชน์จากใบรับรองด้านไซเบอร์ซีเคียวริตี้ และ 95% ของผู้นำธุรกิจต่างเคยได้ผลลัพธ์ที่ดีจากการที่ทีมงานหรือตัวเองได้รับใบรับรอง
"ดังนั้น เพื่อช่วยแก้ปัญหาที่เกิดจากการขาดแคลนทักษะ เราจึงมุ่งมั่นในการช่วยองค์กรปรับปรุงเรื่องการบริหารจัดการความเสี่ยงทางไซเบอร์ด้วยระบบอัตโนมัติและการบริการที่ขับเคลื่อนด้วยแมชชีนเลิร์นนิ่ง รวมถึงเพิ่มโอกาสในการเข้าถึงการฝึกอบรมด้านไซเบอร์ โดยปัจจุบัน ฟอร์ติเน็ตได้ให้การฝึกอบรมบุคลากรในด้านการรักษาความปลอดภัยบนไซเบอร์เกินเป้าหมาย 1 ล้านคนทั่วโลกก่อนกำหนดที่ตั้งเป้าไว้ในปี 2025 ไปแล้ว และเรายังคงมุ่งมั่นในการทำงานร่วมกับภาคการศึกษาทั้งในส่วน Upskill และ Re-skill เพื่อเพิ่มจำนวนผู้เชี่ยวชาญมืออาชีพ พร้อมทักษะไซเบอร์ซีเคียวริตี้ต่อไป" ภัคธภา กล่าว
เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต
ทั้งนี้ การสำรวจจัดทำขึ้นครอบคลุมกลุ่มผู้มีอำนาจตัดสินใจด้านไอที และ/หรือด้านการรักษาความปลอดภัยไซเบอร์จำนวน 1,800 ราย จาก 29 พื้นที่ และผู้เข้ารับการสำรวจมาจากอุตสาหกรรมต่างๆ ได้แก่ ภาคเทคโนโลยี (21%) ภาคการผลิต (16%) และภาคการเงิน (13%)