ผลสำรวจฉบับล่าสุดโดยแคสเปอร์สกี้ (Kaspersky) เผยให้เห็นว่าองค์กรธุรกิจกว่าร้อยละ 70 ของลงทุนด้านการพัฒนาทักษะเพิ่มเติมมากกว่า 100,000 ดอลลาร์ต่อปี เพื่อยกระดับทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ของพนักงานในองค์กรให้ทันต่อเหตุการณ์เสมอ ทว่าบรรดาบริษัทที่ตอบแบบสำรวจนั้นยังเน้นให้เห็นว่าภาคการศึกษายังขาดการฝึกอบรมที่ครอบคลุมภัยคุกคามรูปแบบใหม่ๆ รวมทั้งคอร์สฝึกอบรมในปัจจุบันก็ไม่ได้ผลตามความคาดหมายเสมอไป
จากการสำรวจในหัวข้อ 'The portrait of the modern Information Security professional' แคสเปอร์สกี้ได้ยกประเด็นปัญหาการขาดแคลนบุคลากรด้านการรักษาความปลอดภัยทางไซเบอร์ทั่วโลกขึ้นมาวิเคราะห์ในเชิงลึก เพื่อหาสาเหตุที่แท้จริงของปัญหาการขาดแคลนบุคลากรผู้ชำนาญการด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรธุรกิจต่าง ๆ รวมถึงตรวจสอบแนวทางในการประเมินสถานการณ์และพัฒนาทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ของพนักงาน[1]
จากผลสำรวจดังกล่าว พบว่าองค์กรธุรกิจมีการลงทุนในด้านการพัฒนาทักษะด้านการรักษาความปลอดภัยทางไซเบอร์แก่บุคคลากรอย่างมีนัยสำคัญ โดยองค์กรธุรกิจร้อยละ 43 ระบุว่าลงทุนในการจัดฝึกอบรมด้านการรักษาความปลอดภัยของข้อมูลด้วยงบประมาณตั้งแต่ 100,000 - 2000,000 ดอลลาร์ต่อปี ขณะที่องค์กรร้อยละ 31 นั้นลงทุนมากกว่า 200,000 แสนดอลลาร์ในการฝึกอบรม ขณะที่ร้อยละ 26 ที่เหลือระบุว่าเลือกที่จะลงทุนต่ำกว่า 100,000 ดอลลาร์ในเรื่องที่ข้องเกี่ยวกับการศึกษา[2]
นอกจากนี้ ผลสำรวจดังกล่าวยังเปิดเผยอีกว่า ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์จำนวนมาก คิดเป็นร้อยละ 39 มองว่าการฝึกอบรมภายในองค์กรยังไม่เพียงพอต่อการพัฒนาทักษะและองค์ความรู้ให้เท่าทันต่อการแข่งขันในตลาด และพร้อมที่จะใช้ทุนส่วนตัวในการแสวงองค์ความรู้และพัฒนาทักษะเพิ่มเติม
อีกทั้งผู้ปฏิบัติงานด้านการรักษาความปลอดภัยทางไซเบอร์ยังระบุด้วยว่าภาคการศึกษามีความพยายามอย่างยิ่งในการปรับตัวให้เท่าทันต่อการเปลี่ยนแปลงอย่างรวดเร็วของอุตสาหกรรม แต่ไม่ประสบความสำเร็จในการพัฒนาหลักสูตรการฝึกอบรมที่จำเป็นให้ออกสู่ตลาดได้ตรงตามเวลาที่ควรจะเป็น ทั้งนี้ผลสำรวจแสดงให้เห็นว่าการขาดแคลนหลักสูตรที่ครอบคลุมความท้าทายรูปแบบใหม่ (คิดเป็นร้อยละ 49) คือปัญหาหลักสำหรับผู้ที่มองหาหลักสูตรการฝึกอบรมด้านการรักษาความปลอดภัยทางไซเบอร์
ผู้ตอบแบบสำรวจร้อยละ 47 ระบุว่าบรรดาผู้เข้ารับการฝึกอบรมมีแนวโน้มที่จะลืมทุกอย่างที่ได้เรียนรู้ไปจนสิ้น เนื่องจากไม่มีโอกาสในการนำองค์ความรู้ที่ได้รับมาใหม่มาใช้ให้เกิดประโยชน์ นอกจากนี้หลักสูตรต่าง ๆ ที่มีอยู่ก็ไม่มีประโยชน์ อีกทั้งความรู้พื้นฐานก่อนเข้ารับการฝึกอบรม เช่น การโค้ดดิ้งหรือคณิตศาสตร์ระดับง ซึ่งมิได้ระบุไว้ให้ชัดเจนก่อนการลงทะเบียนเข้ารับการอบรมก็เป็นปัญหาแก่ผู้เข้ารับการอบรมร้อยละ 45 เช่นเดียวกัน
นายเวเนียมิน เลฟซอฟ รองประธานฝ่าย Center of Corporate Business Expertise แคสเปอร์สกี้ กล่าวว่า "ภูมิทัศน์ภัยคุกคามที่มีวิวัฒนาการอย่างรวดเร็ว ทำให้ภาคธุรกิจต้องมีการพัฒนาทักษะของบุคลากรด้านระบบรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง ให้มีความพร้อมในการรับมือภัยคุกคามที่ความซับซ้อนสูง และองค์กรธุรกิจจะต้องปั้นบุคคลากรผู้เชี่ยวชาญเฉพาะด้านในระดับสูงภายในองค์กรขึ้นมา และผลักดันให้เติบโตอย่างมีประสิทธิภาพ แทนที่จะใช้เวลาไปกับการเฟ้นหาบุคลากรหน้าใหม่จากภายนอก อีกทั้งองค์กรยังต้องใช้เวลาในการตรวจสอบภูมิหลังการทำงาน และทักษะการปฏิบัติงานของบุคคลากรใหม่ ๆ เหล่านี้อีก สำหรับองค์กรที่ใช้บริการ Managed Service Provider นั้น ถือเป็นปัจจัยที่สำคัญอย่างยิ่งยวด ในการรักษาบุคลากรภายในที่มีความชำนาญการในระดับสูง และสามารถสื่อสารไปในทิศทางเดียวกันกับองค์กรในเรื่องการใช้บริการและข้อตกลงการให้บริการ"
ผู้เชี่ยวชาญจากแคสเปอร์สกี้ ขอแนะนำองค์กรธุรกิจเพื่อการยกระดับทักษะของทีมรักษาความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ ดังต่อไปนี้
- เลือกลงทุนในหลักสูตรการรักษาความปลอดภัยทางไซเบอร์ที่มีคุณภาพให้กับพนักงานเพื่อเสริมสร้างทักษะของพวกเขาให้เท่าทันต่อองค์ความรู้ใหม่ ๆ ด้วยหลักสูตร Kaspersky Expert Training ที่สามารถนำไปปฏิบัติใช้จริงได้อย่างมีประสิทธิภาพ ที่ผู้เชี่ยวชาญด้าน InfoSec สามารถพัฒนาทักษะของพวกเขาเพื่อเสริมศักยภาพในการปกป้ององค์กรจากการโจมตีต่าง ๆ ได้
- เลือกใช้เครื่องมือจำลองสถานการณ์แบบอินเทอร์แอคทีฟในการทดสอบความชำนาญของพนักงาน และสามารถประเมินวิธีคิดของพวกเขาเมื่ออยู่ภายใต้สภาวะวิกฤตได้ ด้วยประสิทธิภาพจากเครื่องมือ Kaspersky interactive ransomware game องค์กรจะสามารถสังเกตเห็นถึงแนวทางการปฏิบัติงาน การตรวจสอบและรับมือต่อภัยคุกคามไปจนถึงการเลือกตัดสินใจของฝ่ายไอทีภายในองค์กรได้ผ่านตัวละครหลักของเกม
- ช่วยผู้เชี่ยวชาญด้าน InfoSec ขององค์กรในการปฏิบัติงานด้วยการแสดงให้เห็นถึงทัศนวิสัยเชิงลึกของภัยคุกคามทางไซเบอร์ที่กำลังพุ่งเป้ามายังองค์กรของคุณ ด้วยการใช้งาน Threat Intelligence ที่จะเติมเต็มองค์ความรู้ของพวกเขาด้วยข้อมูลภาพรวมเชิงลึกของภัยคุกคามและวงจรการโจมตีต่าง ๆ ช่วยให้พวกเขาสามารถตรวจพบความเสี่ยงทางไซเบอร์ได้ทันเวลา
รายงานฉบับเต็มพร้อมข้อมูลเชิงลึกต่อปัญหาการขาดแคลนบุคลากรทั่วโลกจากผู้เชี่ยวชาญด้าน InfoSec https://www.kaspersky.com/blog/portrait-of-infosec-professional-report-2024/
[1] สำหรับการวิจัยนี้ แคสเปอร์สกี้ได้สอบถามผู้เชี่ยวชาญ InfoSec 1,012 คนจากสหรัฐอเมริกา DACH (เยอรมนี ออสเตรีย สวิตเซอร์แลนด์) สหราชอาณาจักร ฝรั่งเศส อิตาลี สเปน เบเนลักซ์ (เบลเยียม เนเธอร์แลนด์ และลักเซมเบิร์ก) บราซิล เม็กซิโก อาร์เจนตินา โคลัมเบีย และชิลี ซาอุดีอาระเบีย UAE, ตุรกี, แอฟริกาใต้, ไนจีเรีย, อียิปต์, อินเดีย, ญี่ปุ่น, จีน, มาเลเซีย, สิงคโปร์, อินโดนีเซีย, รัสเซีย
[2] ตัวเลขจะขึ้นอยู่กับคำตอบของคำถามปลายเปิด