Home » ฟอร์ติเน็ต เผยผลวิจัยภัยไซเบอร์เชื่อมโยงกับการขาดทักษะ

ฟอร์ติเน็ต เผยผลวิจัยภัยไซเบอร์เชื่อมโยงกับการขาดทักษะ

โดย กองบรรณาธิการ
30 views

92% ขององค์กรในประเทศไทย พบว่าการละเมิดข้อมูลในปีที่ผ่านมามีส่วนมาจากการขาดทักษะทางไซเบอร์ และ 72% มาจากความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นจากช่องว่างด้านทักษะ

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าววถึงความสำคัญของการมีบุคลากรที่มีความรู้และได้รับการฝึกอบรมในด้านไซเบอร์ เพื่อเป็นแนวป้องกันที่สำคัญในยุคที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็ว

โดยข้อมูลระบุว่า 68% ขององค์กรในประเทศไทยเคยประสบกับการโจมตีเนื่องจากขาดทักษะด้านไซเบอร์ ฟอร์ติเน็ตจึงมุ่งมั่นในการแก้ไขปัญหานี้ ด้วยการสร้างโปรแกรมการฝึกอบรมที่เข้าถึงได้สำหรับทุกคน ไม่ว่าจะมีพื้นฐานมาก่อนหรือไม่ โดยร่วมมือกับหน่วยงานภาครัฐและสถาบันการศึกษา เพื่อสร้างกลุ่มบุคลากรที่สามารถปกป้ององค์กรจากภัยคุกคามที่ซับซ้อนได้

ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย ได้ชี้ให้เห็นว่าเศรษฐกิจดิจิทัลของไทยกำลังเติบโตอย่างรวดเร็ว ส่งผลให้กลายเป็นเป้าหมายหลักของการโจมตีทางไซเบอร์ที่มีความซับซ้อนมากขึ้น รวมถึงการโจมตีด้วยแรนซัมแวร์และช่องโหว่ในซัพพลายเชน ซึ่งทำให้องค์กรจำนวนมากต้องเผชิญกับความเสี่ยงที่ไม่เคยเกิดขึ้นมาก่อน ส่งผลให้การดำเนินงานถูกหยุดชะงักและข้อมูลที่สำคัญต้องตกอยู่ในอันตราย

ฟอร์ติเน็ตจึงตระหนักถึงความจำเป็นในการรับมือกับภัยคุกคามเหล่านี้ โดยมุ่งมั่นที่จะสนับสนุนธุรกิจด้วยโซลูชันที่ครบวงจรและการฝึกอบรมเพื่อเสริมสร้างทักษะที่จำเป็นในการปกป้องข้อมูลและระบบขององค์กร

นอกจากนี้ ฟอร์ติเน็ตยังมุ่งหวังที่จะสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามทางไซเบอร์ในหมู่บุคลากร เพื่อให้สามารถตอบสนองต่อสถานการณ์ต่างๆ ได้อย่างมีประสิทธิภาพ การพัฒนาทักษะและความรู้ด้านความปลอดภัยไซเบอร์จึงเป็นสิ่งสำคัญที่ช่วยเสริมสร้างความมั่นคงให้กับธุรกิจในยุคดิจิทัลนี้ โดยเฉพาะเมื่อองค์กรต่างๆ ต้องเผชิญกับการโจมตีที่มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง การเตรียมความพร้อมและการลงทุนในด้านความปลอดภัยไซเบอร์จะช่วยให้องค์กรสามารถดำเนินธุรกิจได้อย่างปลอดภัยและยั่งยืนในอนาคต

ทั้งนี้ ฟอร์ติเน็ต เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024 โดยเน้นถึงความท้าทายอย่างต่อเนื่องในเรื่องการขาดทักษะด้านความปลอดภัยทางไซเบอร์ ที่ส่งผลกระทบต่อองค์กรต่างๆ ในประเทศไทย โดยผลการรายงานยังครอบคลุมประเด็นหลักต่อไปนี้

  • องค์กรต่างๆ กำลังเชื่อมโยงการละเมิดความปลอดภัยกับช่องว่างด้านทักษะทางไซเบอร์มากขึ้น
  • การละเมิดยังคงสร้างผลกระทบอย่างมากต่อธุรกิจ และผู้นำระดับบริหารมักถูกลงโทษเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น
  • ผู้ว่าจ้างยังคงให้ความสำคัญกับการรับรองในระดับสูง เนื่องจากเป็นสิ่งยืนยันถึงความรู้และทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน
  • ยังมีโอกาสอีกมากมายในการว่าจ้างกลุ่มบุคลากรที่มีความสามารถหลากหลายเพื่อแก้ปัญหาด้านการขาดแคลนทักษะ

ช่องว่างด้านทักษะทางไซเบอร์ ยังคงส่งผลกระทบต่อเนื่องกับหลายบริษัททั่วโลก

มีการประเมินว่าจะต้องใช้ผู้เชี่ยวชาญ 4 ล้านคน เพื่อเติมเต็มช่องว่างของบุคลากรด้านความปลอดภัยทางไซเบอร์ที่ขยายตัวมากขึ้น ในขณะเดียวกันรายงานการศึกษาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในทั่วโลก (Global Cybersecurity Skills Gap Report) ของฟอร์ติเน็ตประจำปี 2024 พบว่า 72% ขององค์กรในประเทศไทยระบุว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เพิ่มความเสี่ยงให้กับองค์กรมากขึ้น รายงานยังเน้นว่าช่องว่างด้านทักษะที่ขยายกว้างขึ้นส่งผลกระทบต่อบริษัททั่วโลกในประเด็นต่อไปนี้

  • องค์กรต่างๆ มองว่าการละเมิดความปลอดภัยที่เพิ่มขึ้นมาจากการขาดทักษะด้านไซเบอร์ โดยในปีที่ผ่านมา 68% ของผู้นำองค์กรในประเทศไทยกล่าวว่า ได้รับประสบการณ์ในการถูกละเมิดที่ส่วนหนึ่งอาจมาจากการขาดทักษะด้านไซเบอร์
  • การละเมิดส่งผลกระทบต่อธุรกิจมากขึ้น โดยสร้างผลกระทบมากมาย ตั้งแต่ปัญหาด้านการเงินตลอดจนปัญหาการเสื่อมเสียชื่อเสียง ผลสำรวจในปีนี้ ยังเผยให้เห็นว่าผู้นำองค์กรต่างๆ ต้องรับผิดชอบต่อเหตุการณ์ทางไซเบอร์มากขึ้น โดย 56% ของผู้ตอบแบบสอบถามในประเทศไทยระบุว่า กรรมการหรือผู้บริหารต้องโดนค่าปรับหรือสูญเสียตำแหน่งหน้าที่การงาน กระทั่งตกงานจากการโจมตีทางไซเบอร์ที่เกิดขึ้น นอกจากนี้ 69% ของผู้ตอบแบบสอบถาม ยังระบุว่าการถูกละเมิดทำให้องค์กรมีค่าใช้จ่ายมากกว่าล้านเหรียญสหรัฐจากการสูญเสียรายได้ รวมถึงค่าปรับและค่าใช้จ่ายอื่นๆ ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 56% จากรายงานในปี 2023
  • กรรมการบริหาร มองว่าความปลอดภัยทางไซเบอร์ คือสิ่งจำเป็นสำหรับธุรกิจ ส่งผลให้ผู้บริหารและคณะกรรมการบริหารต่างให้ความสำคัญกับความปลอดภัยทางไซเบอร์กันมากยิ่งขึ้น โดย 82% ของผู้ตอบแบบสอบถาม กล่าวว่า คณะกรรมการบริหารขององค์กรในไทย มุ่งเน้นเรื่องการรักษาความปลอดภัยในปี 2023 มากกว่าในปีที่ผ่านมา และผู้ตอบแบบสอบถามทั้ง 100% กล่าวว่า กรรมการบริหารมองว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นสิ่งสำคัญอันดับต้นสำหรับธุรกิจ

ผู้จัดการฝ่ายสรรหาบุคลากร ให้ความสำคัญกับการเรียนรู้และใบรับรอง (Certifications) อย่างต่อเนื่อง

ผู้นำธุรกิจส่วนใหญ่ถือว่า การได้รับการรับรองคือการยืนยันถึงความรู้ด้านความปลอดภัยทางไซเบอร์ และผู้ที่ได้รับการรับรองหรือทำงานกับผู้ที่ได้รับการรับรอง ต่างเห็นประโยชน์ในเรื่องนี้อย่างชัดเจน นอกจากนี้ผลสำรวจในปีนี้ยังพบว่า

  • ผู้สมัครงานที่ได้รับการรับรองมีข้อได้เปรียบมากกว่า 94% ของผู้ตอบแบบสอบถาม กล่าวว่า ต้องการจ้างผู้สมัครงานที่มาพร้อมใบรับรองในประเทศไทย
  • บรรดาผู้นำเชื่อว่าการได้รับการรับรอง เป็นการช่วยปรับปรุงมาตรการรักษาความปลอดภัยได้ดียิ่งขึ้น ผู้ตอบแบบสอบถามให้ความสำคัญกับใบรับรองในประเทศไทย โดย 92% กล่าวว่ายินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรองด้านความปลอดภัยทางไซเบอร์
  • การหาผู้สมัครงานที่ผ่านการรับรองไม่ใช่เรื่องง่าย โดย 68% ของผู้ตอบแบบสอบถามระบุว่า การหาผู้สมัครงานที่ผ่านการรับรองที่มุ่งเน้นเรื่องเทคโนโลยีนับเป็นเรื่องยาก

บริษัทต่างๆ กำลังขยายเกณฑ์การว่าจ้างเพื่อเติมเต็มตำแหน่งงานที่ว่าง

เนื่องจากปัญหาด้านการขาดแคลนบุคลากรทางไซเบอร์ยังคงมีอยู่ องค์กรบางแห่งจึงปรับกลุ่มการจ้างงานให้หลากหลายขึ้น รวมถึงผู้สมัครงานที่มีคุณสมบัตินอกเหนือพื้นฐานงานแบบเดิม เช่น วุฒิปริญญาตรี 4 ปี ในสาขาวิชาการรักษาความปลอดภัยทางไซเบอร์หรือที่เกี่ยวข้อง เพื่อดึงดูดผู้มีความสามารถใหม่ๆ และเติมเต็มตำแหน่งงานที่ว่าง การเปลี่ยนข้อกำหนดในการจ้างงานสามารถปลดล็อกเพื่อสร้างโอกาสใหม่ๆ โดยเฉพาะในกรณีที่องค์กรยินดีจ่ายเงินค่าฝึกอบรมและใบรับรอง นอกจากนี้ รายงานยังพบประเด็นต่อไปนี้

  • องค์กรต่างๆ ยังคงมีโปรแกรมที่มุ่งเน้นการสรรหาบุคลากรจากกลุ่มผู้สมัครที่มีความสามารถหลากหลาย โดยผู้ตอบแบบสอบถาม 94% กล่าวว่าองค์กรของตนมีการกำหนดเป้าหมายการจ้างงานที่หลากหลายในประเทศไทย สำหรับอีกไม่กี่ปีข้างหน้า
  • ในขณะที่ผู้จัดการฝ่ายสรรหาบุคลากรจำนวนมากให้ความสำคัญกับการรับรอง แต่อีกหลายองค์กรยังคงต้องการจ้างผู้สมัครงานที่มีพื้นฐานการทำงานแบบเดิมอยู่ โดย 96% ขององค์กรในประเทศไทยยังคงต้องการวุฒิปริญญาตรี 4 ปี และ 66% ต้องการจ้างเฉพาะผู้สมัครงานที่มีพื้นฐานการฝึกอบรมแบบเดิม

องค์กรต่างๆ กำลังนำแนวทาง 3 ประการมาใช้สร้างความสามารถในการรับมือทางไซเบอร์ ซึ่งการโจมตีทางไซเบอร์ที่ทำให้เสียค่าใช้จ่ายเกิดบ่อยขึ้นเรื่อย ๆ เมื่อประกอบกับความเป็นไปได้ที่อาจสร้างผลเสียรุนแรงต่อคณะกรรมการและผู้บริหารโดยส่วนตัว จึงส่งผลให้มีการผลักดันอย่างเร่งด่วนเพื่อเสริมสร้างความแข็งแกร่งในการป้องกันทางไซเบอร์ทั่วองค์กร ทำให้องค์กรต่างๆ มุ่งเน้นในการนำแนวทาง 3 ประการมาใช้รักษาความปลอดภัยทางไซเบอร์ โดยผสมผสานทั้งเรื่องการฝึกอบรม การตระหนักรู้ และการใช้เทคโนโลยี

  • ช่วยให้ทีมงานไอที และซีเคียวริตี้ มีทักษะสำคัญด้านการรักษาความปลอดภัย ด้วยการลงทุนเรื่องการฝึกอบรมและใบรับรองที่จำเป็นเพื่อให้บรรลุเป้าหมายดังกล่าว
  • ปลูกฝังให้พนักงานด่านหน้าตระหนักเรื่องของไซเบอร์ เพื่อให้สามารถมีส่วนร่วมในการรักษาความปลอดภัยองค์กรได้มากยิ่งขึ้น ด้วยการเป็นปราการป้องกันด่านแรก
  • ใช้โซลูชันรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่ง

เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ดังกล่าว ฟอร์ติเน็ตจึงนำเสนอสายผลิตภัณฑ์ที่ผสานรวมการทำงานได้สมบูรณ์ที่สุด ครอบคลุมผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซมากกว่า 50 รายการผ่านแพลตฟอร์ม Fortinet Security Fabric นอกจากนี้สถาบันฝึกอบรมของฟอร์ติเน็ต (Fortinet Training Institute) ที่ได้รับการการันตีด้วยรางวัลชนะเลิศ

เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต

  • การสำรวจผู้มีอำนาจตัดสินใจด้านไอที และไซเบอร์ซีเคียวริตี้กว่า 1,850 รายใน 29 ประเทศและต่างโลเคชัน
  • ผู้เข้ารับการสำรวจมาจากอุตสาหกรรมหลายภาคส่วน ได้แก่ ภาคเทคโนโลยี (21%) ภาคการผลิต (15%) และภาคบริการด้านการเงิน (13%)

แหล่งข้อมูลเพิ่มเติม

  • เรียนรู้เกี่ยวกับการฝึกบรมด้านการรักษาความปลอดภัยทางไซเบอร์ของฟอร์ติเน็ตได้โดยไม่มีค่าใช้จ่าย ซึ่งรวมถึงการฝึกอบรมด้านผลิตภัณฑ์ และการตระหนักรู้เกี่ยวกับไซเบอร์ในวงกว้าง ในฐานะส่วนหนึ่งของ Fortinet Training Advancement Agenda (TAA) สถาบันฝึกอบรมของฟอร์ติเน็ต ยังให้การฝึกอบรมและการรับรองผ่านโปรแกรมการรับรอง Network Security Expert (NSE) รวมถึง Academic Partner และโปรแกรม Education Outreach 
  • เยี่ยมชม fortinet.com/trust เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับนวัตกรรมของฟอร์ติเน็ต ความร่วมมือกับพันธมิตร กระบวนการรักษาความปลอดภัยของผลิตภัณฑ์ และผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซ ที่มอบความปลอดภัยทางไซเบอร์ซึ่งผ่านการพิสูจน์แล้ว ได้ทุกสถานที่ตราบที่คุณต้องการ
  • เรียนรู้เพิ่มเติมเกี่ยวกับความมุ่งมั่นของฟอร์ติเน็ตในเรื่องการรักษาความปลอดภัยและการผสานรวมการทำงานของผลิตภัณฑ์ ตลอดจนความรับผิดชอบในการพัฒนาผลิตภัณฑ์ นโยบายและแนวทางในการเปิดเผยช่องโหว่
  • เรียนรู้เพิ่มเติมเกี่ยวกับ FortiGuard Labs ความรู้เท่าทันภัยคุกคามและการวิจัย รวมถึงการแจ้งเตือนการระบาด ที่ให้ขั้นตอนในการลดความรุนแรงในการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
  • เรียนรู้เพิ่มเติม เกี่ยวกับสายผลิตภัณฑ์ด้านการบริการ FortiGuard Security Services ของฟอร์ติเน็ต
  • อ่านเกี่ยวกับวิธีการที่ลูกค้าฟอร์ติเน็ตใช้ในการรักษาความปลอดภัยในองค์กร
  • ติดตามฟอร์ติเน็ตได้ทาง TwitterLinkedInFacebook และ Instagram สมัครเพื่อรับชมฟอร์ติเน็ต ได้ทั้งทางบล็อก และ YouTube

ฟอร์ติเน็ต ยังคงทุ่มเทความมุ่งมั่นในการให้การรับรองด้านความปลอดภัยทางไซเบอร์ และสร้างโอกาสด้านสายอาชีพใหม่ๆ ให้แก่ประชากรทั้งหมด ไม่ว่าจะเป็นการฝึกอบรมเพื่อสร้างการตระหนักรู้เรื่องความปลอดภัย (Security Awareness Training) ให้แก่องค์กรต่างๆ เพื่อพัฒนาทีมบุคลากรให้มีความรู้ด้านไซเบอร์

You may also like

The-Perspective แหล่งรวมองค์ความรู้ มุมมองจากผู้เชี่ยวชาญ เกาะติดข่าวสารคาดการณ์อนาคต

Tel:  081-619-9494
Email:
editor@the-perspective.co
naiyanaone@gmail.com

Total Visit:

130,425

130,425

Editors' Picks

Latest Posts

The-Perspective © All Right Reserved.

เว็บไซต์นี้มีการใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติวิจัยทางด้านการตลาด การวิเคราะห์แนวโน้ม ตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ ทั้งนี้ หากท่านไม่ยินยอม ท่านยังสามารถใช้งานเว็บไซต์ได้ปกติ ยอมรับทั้งหมด