ภัยคุกคามไซเบอร์ในไทย พุ่งสูงจากช่องว่างด้านทักษะ

รายงานล่าสุดจากฟอร์ติเน็ตสะท้อนให้เห็นถึงปัญหาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในประเทศไทย ซึ่งมีผลกระทบโดยตรงต่อการเพิ่มขึ้นของเหตุการณ์การละเมิดข้อมูล

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024 โดยเน้นถึงความท้าทายอย่างต่อเนื่องในเรื่องการขาดทักษะด้านความปลอดภัยทางไซเบอร์ ที่ส่งผลกระทบต่อองค์กรต่างๆ ในประเทศไทย โดยผลการรายงานยังครอบคลุมประเด็นหลักต่อไปนี้

· องค์กรต่างๆ กำลังเชื่อมโยงการละเมิดความปลอดภัยกับช่องว่างด้านทักษะทางไซเบอร์มากขึ้น

· การละเมิดยังคงสร้างผลกระทบอย่างมากต่อธุรกิจ และผู้นำระดับบริหารมักถูกลงโทษเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น

· ผู้ว่าจ้างยังคงให้ความสำคัญกับการรับรองในระดับสูง เนื่องจากเป็นสิ่งยืนยันถึงความรู้และทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน

· ยังมีโอกาสอีกมากมายในการว่าจ้างกลุ่มบุคลากรที่มีความสามารถหลากหลายเพื่อแก้ปัญหาด้านการขาดแคลนทักษะ

จากข้อมูลที่เปิดเผยออกมา พบว่าสูงถึง 92% ขององค์กรในประเทศไทยประสบปัญหาการละเมิดข้อมูลในปีที่ผ่านมา ซึ่งมีสาเหตุหลักมาจากการขาดแคลนบุคลากรที่มีความรู้และทักษะด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ ยังมีอีก 72% ขององค์กรที่ระบุว่าช่องว่างด้านทักษะนี้เป็นปัจจัยสำคัญที่ทำให้เกิดความเสี่ยงด้านความปลอดภัยไซเบอร์ที่เพิ่มสูงขึ้นส่งผลกระทบต่อเนื่องกับหลายบริษัททั่วโลก

สถานการณ์ดังกล่าวสะท้อนให้เห็นว่าการขาดแคลนบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้นั้นเป็นปัญหาเร่งด่วนที่ต้องเร่งแก้ไข เนื่องจากส่งผลกระทบโดยตรงต่อความปลอดภัยของข้อมูลและระบบสารสนเทศขององค์กรต่างๆ

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและผ่านการรับรองถือเป็นปราการป้องกันด่านแรก ท่ามกลางภาพรวมภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่อง โดย 68% ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิดเนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์ ซึ่งฟอร์ติเน็ตเอง มุ่งมั่นในการปิดช่องว่างดังกล่าวมาตลอด ด้วยการออกแบบโปรแกรมการฝึกอบรมที่ครอบคลุม เพื่อให้ทุกคนสามารถเข้าถึงได้ ไม่ว่าจะมีพื้นฐานอย่างไรก็ตาม โดยได้ร่วมมือกับหน่วยงานภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม โดยเรามุ่งหวังที่จะสร้างกลุ่มบุคลากรที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบันได้

ปัจจัยที่ทำให้เกิดช่องว่างด้านทักษะ

 * ความต้องการบุคลากรด้านไซเบอร์ที่เพิ่มสูงขึ้นอย่างรวดเร็ว: เทคโนโลยีที่พัฒนาอย่างต่อเนื่องทำให้เกิดภัยคุกคามรูปแบบใหม่ ๆ ขึ้นมาอย่างไม่หยุดยั้ง ส่งผลให้ความต้องการบุคลากรที่มีความเชี่ยวชาญในการรับมือกับภัยคุกคามเหล่านี้เพิ่มสูงขึ้นอย่างรวดเร็ว

 * การขาดแคลนหลักสูตรการศึกษาที่ตรงกับความต้องการของตลาด: แม้ว่าจะมีสถาบันการศึกษาหลายแห่งเปิดสอนหลักสูตรด้านความปลอดภัยทางไซเบอร์ แต่หลักสูตรเหล่านั้นอาจยังไม่ครอบคลุมทักษะที่จำเป็นทั้งหมด หรือไม่ทันต่อการเปลี่ยนแปลงของเทคโนโลยี

 * ค่าตอบแทนที่ไม่น่าสนใจ: อาชีพด้านไซเบอร์ซีเคียวริตี้อาจมีค่าตอบแทนที่สูง แต่ก็ยังมีอาชีพอื่น ๆ ที่มีค่าตอบแทนสูงกว่าและมีความเสี่ยงน้อยกว่า ทำให้บุคลากรที่มีความสามารถอาจเลือกที่จะไปทำงานในสายอาชีพอื่น

ผลกระทบจากช่องว่างด้านทักษะ

 * การสูญเสียข้อมูล: การละเมิดข้อมูลอาจนำไปสู่การสูญเสียข้อมูลสำคัญขององค์กร ซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจและสร้างความเสียหายทางการเงิน

 * ความเสียหายต่อชื่อเสียง: การถูกโจมตีทางไซเบอร์อาจส่งผลกระทบต่อชื่อเสียงขององค์กร ทำให้ลูกค้าและคู่ค้าสูญเสียความเชื่อมั่น

 * การถูกเรียกค่าไถ่: แฮ็กเกอร์อาจเข้ารหัสข้อมูลขององค์กรและเรียกค่าไถ่เพื่อแลกกับการปลดล็อกข้อมูล ซึ่งอาจทำให้องค์กรต้องสูญเสียเงินจำนวนมาก

แนวทางการแก้ไขปัญหา

 * ส่งเสริมการศึกษาและพัฒนาทักษะด้านไซเบอร์: รัฐบาลและภาคเอกชนควรร่วมมือกันส่งเสริมการศึกษาและพัฒนาทักษะด้านไซเบอร์ซีเคียวริตี้อย่างต่อเนื่อง โดยให้ความสำคัญกับการพัฒนาทักษะที่ตรงกับความต้องการของตลาด

 * สร้างความตระหนักรู้เกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์: การสร้างความตระหนักรู้ให้กับบุคลากรในองค์กรเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์ จะช่วยลดความเสี่ยงในการเกิดเหตุการณ์การละเมิดข้อมูล

 * ลงทุนในเทคโนโลยีด้านความปลอดภัย: การลงทุนในเทคโนโลยีด้านความปลอดภัย เช่น ระบบป้องกันไฟร์วอลล์ ระบบตรวจจับการบุกรุก และระบบเข้ารหัสข้อมูล จะช่วยเพิ่มความปลอดภัยให้กับระบบสารสนเทศขององค์กร

ด้าน ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงักและเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน ซึ่งฟอร์ติเน็ต ตระหนักดีถึงความจำเป็นเร่งด่วนในการรับมือกับภัยคุกคามที่ก้าวหน้าเหล่านี้ ด้วยการมอบความพร้อมให้องค์กรธุรกิจ ทั้งโซลูชันที่ผสานรวมการทำงานได้อย่างสมบูรณ์และครอบคลุม ให้ความรู้เท่าทันภัยคุกคามที่ล้ำหน้า และการพัฒนาบุคลากรให้มีทักษะที่จำเป็นในการเสริมความแข็งแกร่งในการสร้างความปลอดภัยทางไซเบอร์ให้กับธุรกิจ

ช่องว่างด้านทักษะทางไซเบอร์ ยังคงส่งผลกระทบต่อเนื่องกับหลายบริษัททั่วโลก

มีการประเมินว่าจะต้องใช้ผู้เชี่ยวชาญ 4 ล้านคน เพื่อเติมเต็มช่องว่างของบุคลากรด้านความปลอดภัยทางไซเบอร์ที่ขยายตัวมากขึ้น ในขณะเดียวกันรายงานการศึกษาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในทั่วโลก (Global Cybersecurity Skills Gap Report) ของฟอร์ติเน็ตประจำปี 2024 พบว่า 72% ขององค์กรในประเทศไทยระบุว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เพิ่มความเสี่ยงให้กับองค์กรมากขึ้น รายงานยังเน้นว่าช่องว่างด้านทักษะที่ขยายกว้างขึ้นส่งผลกระทบต่อบริษัททั่วโลก

องค์กรต่างๆ กำลังนำแนวทาง ในการรับมือทางไซเบอร์ ซึ่งการโจมตีทางไซเบอร์ที่ทำให้เสียค่าใช้จ่ายเกิดบ่อยขึ้นเรื่อย ๆ เมื่อประกอบกับความเป็นไปได้ที่อาจสร้างผลเสียรุนแรงต่อคณะกรรมการและผู้บริหารโดย ส่วนตัว จึงส่งผลให้มีการผลักดันอย่างเร่งด่วนเพื่อเสริมสร้างความแข็งแกร่งในการป้องกันทางไซเบอร์ทั่วองค์กร ทำให้องค์กรต่างๆ ใช้โซลูชันรักษาความปลอดภัยที่มีประสิทธิภาพ มุ่งเน้นในการนำแนวทาง 3 ประการมาใช้รักษาความปลอดภัยทางไซเบอร์ โดยผสมผสานทั้งเรื่องการฝึกอบรม การตระหนักรู้ และการใช้เทคโนโลยีการสำรวจผู้มีอำนาจตัดสินใจด้านไอที และไซเบอร์ซีเคียวริตี้กว่า 1,850 รายใน 29 ประเทศและต่างโลเคชัน  การสำรวจมาจากอุตสาหกรรมหลายภาคส่วน ได้แก่ ภาคเทคโนโลยี (21%) ภาคการผลิต (15%) และภาคบริการด้านการเงิน (13%)

ปัญหาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในประเทศไทยเป็นปัญหาที่ต้องเร่งแก้ไขอย่างจริงจัง ทั้งภาครัฐ ภาคเอกชน และประชาชนทั่วไปต้องร่วมมือกันในการสร้างระบบนิเวศน์ที่เอื้อต่อการพัฒนาบุคลากรด้านไซเบอร์ซีเคียวริตี เพื่อให้ประเทศไทยสามารถรับมือกับภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้นได้อย่างมีประสิทธิภาพ