ฟอร์ติเน็ต (Fortinet) เผย รายงานช่องว่างด้านทักษะประจำปี ชี้ 92% ขององค์กรในประเทศไทยถูกละเมิดเนื่องจากการขาดทักษะทางไซเบอร์ และ 72% มาจากความเสี่ยงทางไซเบอร์ที่
Fortinet เผย 92% ขององค์กรในไทยถูก “ละเมิด” เนื่องจากขาดทักษะทางไซเบอร์ และ 72% เพิ่มขึ้นจากช่องว่างด้านทักษะ
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรม และผ่านการรับรองถือเป็นปราการป้องกันด่านแรก ท่ามกลางภาพรวมภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่อง โดย 68% ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิด
เนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์ ซึ่ง ฟอร์ติเน็ต มุ่งมั่นในการปิดช่องว่างดังกล่าวมาตลอด ด้วยการออกแบบโปรแกรมการฝึกอบรมที่ครอบคลุม เพื่อให้ทุกคนสามารถเข้าถึงได้ ไม่ว่าจะมีพื้นฐาน โดยได้ร่วมมือกับหน่วยงานภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม เพื่อสร้างกลุ่มบุคลากรที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบัน
ด้าน ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน
ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงัก และเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน ซึ่งฟอร์ติเน็ต ตระหนักดีถึงความจำเป็นเร่งด่วนในการรับมือกับภัยคุกคามที่ก้าวหน้าเหล่านี้ ด้วยการมอบความพร้อมให้องค์กรธุรกิจ
ทั้งโซลูชันที่ผสานรวมการทำงานได้อย่างสมบูรณ์ และครอบคลุม ให้ความรู้เท่าทันภัยคุกคามที่ล้ำหน้า และการพัฒนาบุคลากรให้มีทักษะที่จำเป็นในการเสริมความแข็งแกร่งในการสร้างความปลอดภัยทางไซเบอร์ให้กับธุรกิจ
โดยจาก รายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024 ที่ได้สำรวจโดย ฟอร์ติเน็ต พบถึงความท้าทายอย่างต่อเนื่องในเรื่องการขาดทักษะด้านความปลอดภัยทางไซเบอร์ ที่ส่งผลกระทบต่อองค์กรต่าง ๆ ในประเทศไทย ในประเด็นต่าง ๆ ต่อไปนี้
- องค์กรต่าง ๆ กำลังเชื่อมโยงการละเมิดความปลอดภัยกับช่องว่างด้านทักษะทางไซเบอร์มากขึ้น
- การละเมิดยังคงสร้างผลกระทบอย่างมากต่อธุรกิจ และผู้นำระดับบริหารมักถูกลงโทษเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น
- ผู้ว่าจ้างยังคงให้ความสำคัญกับการรับรองในระดับสูง เนื่องจากเป็นสิ่งยืนยันถึงความรู้ และทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน
- ยังมีโอกาสอีกมากมายในการว่าจ้างกลุ่มบุคลากรที่มีความสามารถหลากหลายเพื่อแก้ปัญหาด้านการขาดแคลนทักษะ
ช่องว่างด้านทักษะทางไซเบอร์ ยังคงส่งผลกระทบต่อเนื่องกับหลายบริษัททั่วโลก
มีการประเมินว่าจะต้องใช้ผู้เชี่ยวชาญ 4 ล้านคน เพื่อเติมเต็มช่องว่างของบุคลากรด้านความปลอดภัยทางไซเบอร์ที่ขยายตัวมากขึ้น ในขณะเดียวกันรายงานการศึกษาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในทั่วโลก (Global Cybersecurity Skills Gap Report) ของ ฟอร์ติเน็ต ประจำปี 2024
พบว่า 72% ขององค์กรในประเทศไทยระบุว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เพิ่มความเสี่ยงให้กับองค์กรมากขึ้น รายงานยังเน้นว่าช่องว่างด้านทักษะที่ขยายกว้างขึ้นส่งผลกระทบต่อบริษัททั่วโลกในประเด็นต่อไปนี้
องค์กรต่าง ๆ มองว่าการละเมิดความปลอดภัยที่เพิ่มขึ้นมาจากการขาดทักษะด้านไซเบอร์ โดยในปีที่ผ่านมา 68% ของผู้นำองค์กรในประเทศไทยกล่าวว่า ได้รับประสบการณ์ในการถูกละเมิดที่ส่วนหนึ่งอาจมาจากการขาดทักษะด้านไซเบอร์
การละเมิดส่งผลกระทบต่อธุรกิจมากขึ้น โดยสร้างผลกระทบมากมาย ตั้งแต่ปัญหาด้านการเงินตลอดจนปัญหาการเสื่อมเสียชื่อเสียง ผลสำรวจในปีนี้ ยังเผยให้เห็นว่าผู้นำองค์กรต่าง ๆ ต้องรับผิดชอบต่อเหตุการณ์ทางไซเบอร์มากขึ้น โดย 56% ของผู้ตอบแบบสอบถามในประเทศไทยระบุว่า กรรมการหรือผู้บริหารต้องโดนค่าปรับ หรือสูญเสียตำแหน่งหน้าที่การงาน กระทั่งตกงานจากการโจมตีทางไซเบอร์ที่เกิดขึ้น
นอกจากนี้ 69% ของผู้ตอบแบบสอบถาม ยังระบุว่าการถูกละเมิดทำให้องค์กรมีค่าใช้จ่ายมากกว่าล้านเหรียญสหรัฐจากการสูญเสียรายได้ รวมถึงค่าปรับและค่าใช้จ่ายอื่น ๆ ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 56% จากรายงานในปี 2023
กลุ่มณะกรรมการบริหาร เริ่มมองว่าความปลอดภัยทางไซเบอร์ คือสิ่งจำเป็นสำหรับธุรกิจ ส่งผลให้ผู้บริหารและคณะกรรมการบริหารต่างให้ความสำคัญกับความปลอดภัยทางไซเบอร์กันมากยิ่งขึ้น โดย 82% ของผู้ตอบแบบสอบถาม กล่าวว่า คณะกรรมการบริหารขององค์กรในไทย
มุ่งเน้นเรื่องการรักษาความปลอดภัย ในปี 2023 มากกว่าในปีที่ผ่านมา และผู้ตอบแบบสอบถามทั้ง 100% กล่าวว่า กรรมการบริหารมองว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นสิ่งสำคัญอันดับต้นสำหรับธุรกิจ
ผู้จัดการฝ่ายสรรหาบุคลากร ให้ความสำคัญกับการเรียนรู้ และใบรับรอง (Certifications) อย่างต่อเนื่อง
ผู้นำธุรกิจส่วนใหญ่ถือว่า การได้รับการรับรองคือการยืนยันถึงความรู้ด้านความปลอดภัยทางไซเบอร์ และผู้ที่ได้รับการรับรองหรือทำงานกับผู้ที่ได้รับการรับรอง ต่างเห็นประโยชน์ในเรื่องนี้อย่างชัดเจน นอกจากนี้ผลสำรวจในปีนี้ยังพบว่า
- ผู้สมัครงานที่ได้รับการรับรองมีข้อได้เปรียบมากกว่า โดย 94% ของผู้ตอบแบบสอบถาม กล่าวว่า ต้องการจ้างผู้สมัครงานที่มาพร้อมใบรับรองในประเทศไทย
- บรรดาผู้นำเชื่อว่าการได้รับการรับรอง เป็นการช่วยปรับปรุงมาตรการรักษาความปลอดภัยได้ดียิ่งขึ้น ผู้ตอบแบบสอบถามให้ความสำคัญกับใบรับรองในประเทศไทย โดย 92% กล่าวว่ายินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรองด้านความปลอดภัยทางไซเบอร์
- การหาผู้สมัครงานที่ผ่านการรับรองไม่ใช่เรื่องง่าย โดย 68% ของผู้ตอบแบบสอบถามระบุว่า การหาผู้สมัครงานที่ผ่านการรับรองที่มุ่งเน้นเรื่องเทคโนโลยีนับเป็นเรื่องยาก
บริษัทต่าง ๆ กำลังขยายเกณฑ์การว่าจ้างเพื่อเติมเต็มตำแหน่งงานที่ว่าง
เนื่องจากปัญหาด้านการขาดแคลนบุคลากรทางไซเบอร์ยังคงมีอยู่ องค์กรบางแห่งจึงปรับกลุ่มการจ้างงานให้หลากหลายขึ้น รวมถึงผู้สมัครงานที่มีคุณสมบัตินอกเหนือพื้นฐานงานแบบเดิม เช่น วุฒิปริญญาตรี 4 ปี ในสาขาวิชาการรักษาความปลอดภัยทางไซเบอร์หรือที่เกี่ยวข้อง
เพื่อดึงดูดผู้มีความสามารถใหม่ ๆ และเติมเต็มตำแหน่งงานที่ว่าง การเปลี่ยนข้อกำหนดในการจ้างงานสามารถปลดล็อกเพื่อสร้างโอกาสใหม่ ๆ โดยเฉพาะในกรณีที่องค์กรยินดีจ่ายเงินค่าฝึกอบรม และใบรับรอง นอกจากนี้ รายงานยังพบประเด็นต่อไปนี้
- องค์กรต่าง ๆ ยังคงมีโปรแกรมที่มุ่งเน้นการสรรหาบุคลากรจากกลุ่มผู้สมัครที่มีความสามารถหลากหลาย โดยผู้ตอบแบบสอบถาม 94% กล่าวว่าองค์กรของตนมีการกำหนดเป้าหมายการจ้างงานที่หลากหลายในประเทศไทย สำหรับอีกไม่กี่ปีข้างหน้า
- ในขณะที่ผู้จัดการฝ่ายสรรหาบุคลากรจำนวนมากให้ความสำคัญกับการรับรอง แต่อีกหลายองค์กรยังคงต้องการจ้างผู้สมัครงานที่มีพื้นฐานการทำงานแบบเดิมอยู่ โดย 96% ขององค์กรในประเทศไทยยังคงต้องการวุฒิปริญญาตรี 4 ปี และ 66% ต้องการจ้างเฉพาะผู้สมัครงานที่มีพื้นฐานการฝึกอบรมแบบเดิม
องค์กรต่าง ๆ กำลังนำแนวทาง 3 ประการมาใช้สร้างความสามารถในการรับมือทางไซเบอร์ ซึ่งการโจมตีทางไซเบอร์ที่ทำให้เสียค่าใช้จ่ายเกิดบ่อยขึ้นเรื่อย ๆ เมื่อประกอบกับความเป็นไปได้ที่อาจสร้างผลเสียรุนแรงต่อคณะกรรมการและผู้บริหารโดยส่วนตัว
จึงส่งผลให้มีการผลักดันอย่างเร่งด่วนเพื่อเสริมสร้างความแข็งแกร่งในการป้องกันทางไซเบอร์ทั่วองค์กร ทำให้องค์กรต่างๆ มุ่งเน้นในการนำแนวทาง 3 ประการมาใช้รักษาความปลอดภัยทางไซเบอร์ โดยผสมผสานทั้งเรื่องการฝึกอบรม การตระหนักรู้ และการใช้เทคโนโลยี
- ช่วยให้ทีมงานไอที และซีเคียวริตี้ มีทักษะสำคัญด้านการรักษาความปลอดภัย ด้วยการลงทุนเรื่องการฝึกอบรม และใบรับรองที่จำเป็นเพื่อให้บรรลุเป้าหมายดังกล่าว
- ปลูกฝังให้พนักงานด่านหน้าตระหนักเรื่องของไซเบอร์ เพื่อให้สามารถมีส่วนร่วมในการรักษาความปลอดภัยองค์กรได้มากยิ่งขึ้น ด้วยการเป็นปราการป้องกันด่านแรก
- ใช้โซลูชันรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ดังกล่าว ฟอร์ติเน็ต จึงนำเสนอสายผลิตภัณฑ์ที่ผสานรวมการทำงานได้สมบูรณ์ที่สุด ครอบคลุมผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซมากกว่า 50 รายการผ่านแพลตฟอร์ม Fortinet Security Fabric
นอกจากนี้สถาบันฝึกอบรมของ ฟอร์ติเน็ต (Fortinet Training Institute) ที่ได้รับการการันตีด้วยรางวัลชนะเลิศ โดยเป็นหนึ่งในโปรแกรมการรับรอง และฝึกอบรมที่ครอบคลุมที่สุดในอุตสาหกรรม ยังคงทุ่มเทความมุ่งมั่นในการให้การรับรองด้านความปลอดภัยทางไซเบอร์ และสร้างโอกาสด้านสายอาชีพใหม่ ๆ ให้แก่ประชากรทั้งหมด
ไม่ว่าจะเป็นการฝึกอบรมเพื่อสร้างการตระหนักรู้เรื่องความปลอดภัย (Security Awareness Training) ให้แก่องค์กรต่าง ๆ เพื่อพัฒนาทีมบุคลากรให้มีความรู้ด้านไซเบอร์
เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต
- การสำรวจผู้มีอำนาจตัดสินใจด้านไอที และไซเบอร์ซีเคียวริตี้กว่า 1,850 รายใน 29 ประเทศและต่างโลเคชัน
- ผู้เข้ารับการสำรวจมาจากอุตสาหกรรมหลายภาคส่วน ได้แก่ ภาคเทคโนโลยี (21%) ภาคการผลิต (15%) และภาคบริการด้านการเงิน (13%)
แหล่งข้อมูลเพิ่มเติม
- เรียนรู้เกี่ยวกับการฝึกบรมด้านการรักษาความปลอดภัยทางไซเบอร์ของฟอร์ติเน็ตได้โดยไม่มีค่าใช้จ่าย ซึ่งรวมถึงการฝึกอบรมด้านผลิตภัณฑ์ และการตระหนักรู้เกี่ยวกับไซเบอร์ในวงกว้าง ในฐานะส่วนหนึ่งของ Fortinet Training Advancement Agenda (TAA) สถาบันฝึกอบรมของฟอร์ติเน็ต ยังให้การฝึกอบรมและการรับรองผ่านโปรแกรมการรับรอง Network Security Expert (NSE) รวมถึง Academic Partner และโปรแกรม Education Outreach
- เยี่ยมชม fortinet.com/trust เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนวัตกรรมของฟอร์ติเน็ต ความร่วมมือกับพันธมิตร กระบวนการรักษาความปลอดภัยของผลิตภัณฑ์ และผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซ ที่มอบความปลอดภัยทางไซเบอร์ซึ่งผ่านการพิสูจน์แล้ว ได้ทุกสถานที่ตราบที่คุณต้องการ
- เรียนรู้เพิ่มเติมเกี่ยวกับความมุ่งมั่นของฟอร์ติเน็ตในเรื่องการรักษาความปลอดภัยและการผสานรวมการทำงานของผลิตภัณฑ์ ตลอดจนความรับผิดชอบในการพัฒนาผลิตภัณฑ์ นโยบายและแนวทางในการเปิดเผยช่องโหว่
- เรียนรู้เพิ่มเติมเกี่ยวกับ FortiGuard Labs ความรู้เท่าทันภัยคุกคามและการวิจัย รวมถึงการแจ้งเตือนการระบาด ที่ให้ขั้นตอนในการลดความรุนแรงในการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
- เรียนรู้เพิ่มเติม เกี่ยวกับสายผลิตภัณฑ์ด้านการบริการ FortiGuard Security Services ของฟอร์ติเน็ต
- อ่านเกี่ยวกับวิธีการที่ลูกค้าฟอร์ติเน็ตใช้ในการรักษาความปลอดภัยในองค์กร
- ติดตามฟอร์ติเน็ตได้ทาง Twitter, LinkedIn, Facebook และ Instagram สมัครเพื่อรับชมฟอร์ติเน็ต ได้ทั้งทางบล็อก และ YouTube
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th