Fortinet เผย รายงานช่องว่างด้านทักษะประจำปี พบความเชื่อมโยงระหว่างการละเมิดความปลอดภัยทางไซเบอร์ และการขาดทักษะในประเทศไทย
92% ขององค์กรในประเทศไทย พบว่าการละเมิดข้อมูลในปีที่ผ่านมามีส่วนมาจากการขาดทักษะทางไซเบอร์ และ 72% มาจากความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นจากช่องว่างด้านทักษะ
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและผ่านการรับรองถือเป็นปราการป้องกันด่านแรก ท่ามกลางภาพรวมภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่อง โดย 68% ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิดเนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์ ซึ่งฟอร์ติเน็ตเอง มุ่งมั่นในการปิดช่องว่างดังกล่าวมาตลอด ด้วยการออกแบบโปรแกรมการฝึกอบรมที่ครอบคลุม เพื่อให้ทุกคนสามารถเข้าถึงได้ ไม่ว่าจะมีพื้นฐานอย่างไรก็ตาม โดยได้ร่วมมือกับหน่วยงานภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม โดยเรามุ่งหวังที่จะสร้างกลุ่มบุคลากรที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบันได้
ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงักและเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน ซึ่งฟอร์ติเน็ต ตระหนักดีถึงความจำเป็นเร่งด่วนในการรับมือกับภัยคุกคามที่ก้าวหน้าเหล่านี้ ด้วยการมอบความพร้อมให้องค์กรธุรกิจ ทั้งโซลูชันที่ผสานรวมการทำงานได้อย่างสมบูรณ์และครอบคลุม ให้ความรู้เท่าทันภัยคุกคามที่ล้ำหน้า และการพัฒนาบุคลากรให้มีทักษะที่จำเป็นในการเสริมความแข็งแกร่งในการสร้างความปลอดภัยทางไซเบอร์ให้กับธุรกิจ
ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024 โดยเน้นถึงความท้าทายอย่างต่อเนื่องในเรื่องการขาดทักษะด้านความปลอดภัยทางไซเบอร์ ที่ส่งผลกระทบต่อองค์กรต่างๆ ในประเทศไทย โดยผลการรายงานยังครอบคลุมประเด็นหลักต่อไปนี้
- องค์กรต่างๆ กำลังเชื่อมโยงการละเมิดความปลอดภัยกับช่องว่างด้านทักษะทางไซเบอร์มากขึ้น
- การละเมิดยังคงสร้างผลกระทบอย่างมากต่อธุรกิจ และผู้นำระดับบริหารมักถูกลงโทษเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น
- ผู้ว่าจ้างยังคงให้ความสำคัญกับการรับรองในระดับสูง เนื่องจากเป็นสิ่งยืนยันถึงความรู้และทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน
- ยังมีโอกาสอีกมากมายในการว่าจ้างกลุ่มบุคลากรที่มีความสามารถหลากหลายเพื่อแก้ปัญหาด้านการขาดแคลนทักษะ
ช่องว่างด้านทักษะทางไซเบอร์ ยังคงส่งผลกระทบต่อเนื่องกั
มีการประเมินว่าจะต้องใช้ผู้เชี่
- องค์กรต่างๆ มองว่าการละเมิดความปลอดภัยที่เพิ่มขึ้นมาจากการขาดทักษะด้านไซเบอร์ โดยในปีที่ผ่านมา 68% ของผู้นำองค์กรในประเทศไทยกล่าวว่า ได้รับประสบการณ์ในการถูกละเมิดที่ส่วนหนึ่งอาจมาจากการขาดทักษะด้านไซเบอร์
- การละเมิดส่งผลกระทบต่อธุรกิจมากขึ้น โดยสร้างผลกระทบมากมาย ตั้งแต่ปัญหาด้านการเงินตลอดจนปัญหาการเสื่อมเสียชื่อเสียง ผลสำรวจในปีนี้ ยังเผยให้เห็นว่าผู้นำองค์กรต่างๆ ต้องรับผิดชอบต่อเหตุการณ์ทางไซเบอร์มากขึ้น โดย 56% ของผู้ตอบแบบสอบถามในประเทศไทยระบุว่า กรรมการหรือผู้บริหารต้องโดนค่าปรับหรือสูญเสียตำแหน่งหน้าที่การงาน กระทั่งตกงานจากการโจมตีทางไซเบอร์ที่เกิดขึ้น นอกจากนี้ 69% ของผู้ตอบแบบสอบถาม ยังระบุว่าการถูกละเมิดทำให้องค์กรมีค่าใช้จ่ายมากกว่าล้านเหรียญสหรัฐจากการสูญเสียรายได้ รวมถึงค่าปรับและค่าใช้จ่ายอื่นๆ ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 56% จากรายงานในปี 2023
- กรรมการบริหาร มองว่าความปลอดภัยทางไซเบอร์ คือสิ่งจำเป็นสำหรับธุรกิจ ส่งผลให้ผู้บริหารและคณะกรรมการบริหารต่างให้ความสำคัญกับความปลอดภัยทางไซเบอร์กันมากยิ่งขึ้น โดย 82% ของผู้ตอบแบบสอบถาม กล่าวว่า คณะกรรมการบริหารขององค์กรในไทย มุ่งเน้นเรื่องการรักษาความปลอดภัยในปี 2023 มากกว่าในปีที่ผ่านมา และผู้ตอบแบบสอบถามทั้ง 100% กล่าวว่า กรรมการบริหารมองว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นสิ่งสำคัญอันดับต้นสำหรับธุรกิจ
ผู้จัดการฝ่ายสรรหาบุคลากร ให้ความสำคัญกับการเรียนรู้
ผู้นำธุรกิจส่วนใหญ่ถือว่า การได้รับการรับรองคือการยืนยั
- ผู้สมัครงานที่ได้รับการรับรองมีข้อได้เปรียบมากกว่า 94% ของผู้ตอบแบบสอบถาม กล่าวว่า ต้องการจ้างผู้สมัครงานที่มาพร้อมใบรับรองในประเทศไทย
- บรรดาผู้นำเชื่อว่าการได้รับการรับรอง เป็นการช่วยปรับปรุงมาตรการรักษาความปลอดภัยได้ดียิ่งขึ้น ผู้ตอบแบบสอบถามให้ความสำคัญกับใบรับรองในประเทศไทย โดย 92% กล่าวว่ายินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรองด้านความปลอดภัยทางไซเบอร์
- การหาผู้สมัครงานที่ผ่านการรับรองไม่ใช่เรื่องง่าย โดย 68% ของผู้ตอบแบบสอบถามระบุว่า การหาผู้สมัครงานที่ผ่านการรับรองที่มุ่งเน้นเรื่องเทคโนโลยีนับเป็นเรื่องยาก
บริษัทต่างๆ กำลังขยายเกณฑ์การว่าจ้างเพื่
เนื่องจากปัญหาด้านการขาดแคลนบุ
- องค์กรต่างๆ ยังคงมีโปรแกรมที่มุ่งเน้นการสรรหาบุคลากรจากกลุ่มผู้สมัครที่มีความสามารถหลากหลาย โดยผู้ตอบแบบสอบถาม 94% กล่าวว่าองค์กรของตนมีการกำหนดเป้าหมายการจ้างงานที่หลากหลายในประเทศไทย สำหรับอีกไม่กี่ปีข้างหน้า
- ในขณะที่ผู้จัดการฝ่ายสรรหาบุคลากรจำนวนมากให้ความสำคัญกับการรับรอง แต่อีกหลายองค์กรยังคงต้องการจ้างผู้สมัครงานที่มีพื้นฐานการทำงานแบบเดิมอยู่ โดย 96% ขององค์กรในประเทศไทยยังคงต้องการวุฒิปริญญาตรี 4 ปี และ 66% ต้องการจ้างเฉพาะผู้สมัครงานที่มีพื้นฐานการฝึกอบรมแบบเดิม
องค์กรต่างๆ กำลังนำแนวทาง 3 ประการมาใช้สร้
- ช่วยให้ทีมงานไอที และซีเคียวริตี้ มีทักษะสำคัญด้านการรักษาความปลอดภัย ด้วยการลงทุนเรื่องการฝึกอบรมและใบรับรองที่จำเป็นเพื่อให้บรรลุเป้าหมายดังกล่าว
- ปลูกฝังให้พนักงานด่านหน้าตระหนักเรื่องของไซเบอร์ เพื่อให้สามารถมีส่วนร่วมในการรักษาความปลอดภัยองค์กรได้มากยิ่งขึ้น ด้วยการเป็นปราการป้องกันด่านแรก
- ใช้โซลูชันรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
เพื่อช่วยให้องค์กรบรรลุวัตถุ
เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต
- การสำรวจผู้มีอำนาจตัดสินใจด้านไอที และไซเบอร์ซีเคียวริตี้กว่า 1,850 รายใน 29 ประเทศและต่างโลเคชัน
- ผู้เข้ารับการสำรวจมาจากอุตสาหกรรมหลายภาคส่วน ได้แก่ ภาคเทคโนโลยี (21%) ภาคการผลิต (15%) และภาคบริการด้านการเงิน (13%)