![]()
ภัยคุกคามทางไซเบอร์ไม่ได้เป็นเพียงปัญหาด้านเทคโนโลยีอีกต่อไป
ท่ามกลางยุคดิจิทัลที่องค์กรทั่วโลกเร่งนำเทคโนโลยีใหม่ๆ ไม่ว่าจะเป็นคลาวด์, AI, Automation และแพลตฟอร์มดิจิทัลต่างๆ มาใช้ในการดำเนินธุรกิจ บทบาทของทีม “ไซเบอร์ซีเคียวริตี้” กลับกลายเป็นภารกิจที่ซับซ้อนและท้าทายมากขึ้นกว่าเดิม
รายงาน “The Life and Times of Cybersecurity Professionals, Volume VIII” ซึ่งจัดทำโดย ISSA และ Omdia พบว่า 68% ของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ระบุว่า หน้าที่ความรับผิดชอบยากขึ้นอย่างมีนัยสำคัญในช่วง 2 ปีที่ผ่านมา สะท้อนให้เห็นว่าภัยคุกคามทางไซเบอร์ไม่ได้เป็นเพียงปัญหาด้านเทคโนโลยีอีกต่อไป แต่กลายเป็นความท้าทายขององค์กรที่ต้องอาศัยความร่วมมือจากหลายฝ่ายในการรับมือ หนึ่งในประเด็นสำคัญที่สร้างความกดดันให้กับบุคลากรด้านไซเบอร์คือ การถูกตัดออกจากกระบวนการตัดสินใจด้านเทคโนโลยีขององค์กร
ผลสำรวจระบุว่า 79% มองว่าการที่หน่วยงานอื่นอย่าง IT Operations และ Platform Engineering เข้ามามีบทบาทด้านความปลอดภัยมากขึ้น ส่งผลให้การกำหนดทิศทางด้าน Cybersecurity มีความซับซ้อนกว่าเดิม ขณะที่ 72% ระบุว่าหลายครั้งองค์กรมีการตัดสินใจด้านเทคโนโลยีโดยไม่ได้รับฟังความคิดเห็นจากทีมรักษาความปลอดภัย ส่งผลให้มาตรการด้านความปลอดภัยถูกนำมาพิจารณาในภายหลัง แทนที่จะถูกออกแบบให้เป็นส่วนหนึ่งของระบบตั้งแต่ต้น แนวทางดังกล่าวมักก่อให้เกิดช่องว่างด้านความปลอดภัย เพิ่มต้นทุนในการแก้ไขปัญหา และสร้างอุปสรรคต่อการนำมาตรการรักษาความปลอดภัยไปใช้งานจริง นอกจากความท้าทายด้านกระบวนการทำงานแล้ว ปัญหาด้านสุขภาพและความเครียดของบุคลากรไซเบอร์ก็เป็นอีกประเด็นที่น่ากังวล
รายงานพบว่า 69% ต้องประสบปัญหาความสมดุลระหว่างชีวิตส่วนตัวและการทำงาน ขณะที่เกือบครึ่งหนึ่งเคยคิดที่จะลาออกจากตำแหน่งงานหรือออกจากสายอาชีพนี้ภายในช่วง 12-18 เดือนที่ผ่านมา
สาเหตุสำคัญมาจากภาระงานที่ล้นมือ (24%) การต้องติดตามและรองรับข้อกำหนดด้านความปลอดภัยของโครงการใหม่อยู่ตลอดเวลา (23%) ความกังวลต่อความผิดพลาดที่อาจนำไปสู่เหตุการณ์ร้ายแรง (22%) รวมถึงสถานการณ์ฉุกเฉินและการแจ้งเตือนที่เกิดขึ้นอย่างต่อเนื่อง (20%) ยิ่งไปกว่านั้น หลายองค์กรยังเริ่มโครงการด้านไอทีหรือดิจิทัลโดยไม่ได้ให้ทีมไซเบอร์ซีเคียวริตี้เข้ามามีส่วนร่วมตั้งแต่แรก ทำให้ทีมรักษาความปลอดภัยต้องเข้ามาแก้ไขความเสี่ยงในภายหลังซึ่งมักใช้เวลาและทรัพยากรมากกว่าการวางแผนป้องกันตั้งแต่ต้น แม้ว่าภาพรวมจะสะท้อนถึงความท้าทายที่เพิ่มขึ้น แต่รายงานก็ชี้ให้เห็นแนวทางในการยกระดับความพึงพอใจในการทำงานและประสิทธิภาพของโครงการไซเบอร์ซีเคียวริตี้ได้อย่างชัดเจนซึ่งมีปัจจัยสำคัญประกอบด้วย การสนับสนุนจากผู้บริหารระดับสูง การให้ค่าตอบแทนที่เหมาะสม และการสนับสนุนเส้นทางความก้าวหน้าในอาชีพ
ขณะเดียวกัน ผู้ตอบแบบสอบถามเพียง 29% เท่านั้นที่มองว่าความมั่นคงปลอดภัยขององค์กรอยู่ในระดับก้าวหน้า สะท้อนว่ายังมีช่องว่างอีกมากในการพัฒนา ทั้งในด้านการฝึกอบรมบุคลากร การจัดสรรทรัพยากรที่เหมาะสม การปรับปรุงกระบวนการกำกับดูแลความเสี่ยงและการสร้าง Cyber Hygiene ที่เข้มแข็ง
นอกจากนี้ การส่งผู้เชี่ยวชาญด้านความปลอดภัยเข้าไปทำงานร่วมกับทีมเทคโนโลยีโดยตรง รวมถึงการนำระบบอัตโนมัติมาช่วยลดขั้นตอนการประสานงานระหว่างฝ่าย IT และ Security ยังเป็นแนวทางสำคัญที่จะช่วยเพิ่มประสิทธิภาพการทำงานร่วมกันภายในองค์กร เราจะเห็นได้ว่า ปัญหาของวงการไซเบอร์ซีเคียวริตี้ปัจจุบันไม่ได้เกิดจากการขาดแคลนบุคลากรเพียงอย่างเดียว แต่เกิดจากการที่องค์กรยังลงทุนและสนับสนุนบุคลากรที่มีอยู่ไม่เพียงพอทั้งในด้านการมีส่วนร่วมในการตัดสินใจ การพัฒนาทักษะ และการดูแลคุณภาพชีวิตการทำงาน หากองค์กรต้องการยกระดับความมั่นคงปลอดภัยทางไซเบอร์อย่างยั่งยืน จำเป็นต้องมองไซเบอร์ซีเคียวริตี้เป็นความรับผิดชอบร่วมกันของทุกฝ่าย และให้ความสำคัญกับการพัฒนาคนควบคู่ไปกับการลงทุนในเทคโนโลยี เพราะท้ายที่สุดแล้ว บุคลากรคือแนวป้องกันที่สำคัญที่สุดในการรับมือกับภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้นทุกวันครับ
ที่มา : bangkokbiznews.com / เผยแพร่วันที่ 7 ก.ค.69
Link : https://www.bangkokbiznews.com/blogs/opinion/1241751







