1 มี.ค. 2566 789 22

การ์ทเนอร์คาดการณ์อีก 2 ปีข้างหน้านี้ เกือบครึ่งของผู้บริหารความปลอดภัยไซเบอร์จะเปลี่ยนงาน

การ์ทเนอร์คาดการณ์อีก 2 ปีข้างหน้านี้ เกือบครึ่งของผู้บริหารความปลอดภัยไซเบอร์จะเปลี่ยนงาน

25% ของผู้บริหารฯ จะหันไปสู่บทบาทการทำงานที่แตกต่างอย่างสิ้นเชิง เหตุจากความเครียดในที่ทำงาน

การ์ทเนอร์ อิงค์ คาดการณ์ว่าภายในสองปีข้างหน้านี้ (พ.ศ. 2568) เกือบครึ่งหนึ่งของผู้บริหารความปลอดภัยทางไซเบอร์ (Cybersecurity Leaders) จะเปลี่ยนงาน โดยที่ 25% จะทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง อันเป็นผลมาจากปัจจัยความกดดันหลากหลายที่เกี่ยวข้องกับการทำงาน 

ดีฟติ โกพอล ผู้อำนวยการฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า "คนทำงานด้านความปลอดภัยไซเบอร์กำลังเผชิญกับความเครียดในระดับที่แตกต่างกันออกไป โดยผู้บริหาร CISOs อยู่ในโหมดที่ต้องปกป้ององค์กรโดยมีผลลัพธ์ที่เป็นไปได้อย่างเดียวคือต้องไม่โดนแฮกหรือไม่ทำให้เกิดช่องโหว่เสียเอง ผลกระทบทางจิตวิทยาของสิ่งนี้ส่งผลโดยตรงต่อคุณภาพการตัดสินใจและประสิทธิภาพการทำงานของทั้งผู้นำและทีมงานไซเบอร์ซีเคียวริตี้”

ด้วยพลวัตเหล่านี้รวมถึงโอกาสในตลาดที่มีอยู่อย่างมหาศาลสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้การเปลี่ยนย้ายบุคลากรที่มีทักษะความสามารถกลายเป็นสัญญาณอันตรายต่อทีมงานความปลอดภัย จากการวิจัยของการ์ทเนอร์ชี้ให้เห็นว่าโปรแกรมการรักษาความปลอดภัยทางไซเบอร์ที่เน้นปฏิบัติตามกฎระเบียบ การที่ผู้บริหารให้ความร่วมมือต่ำและเกณฑ์มาตรฐานความปลอดภัยที่ต่ำกว่าในอุตสาหกรรม ล้วนเป็นปัจจัยชี้วัดไปยังองค์กรที่ไม่เห็นว่าการจัดการความเสี่ยงด้านความปลอดภัยนั้นมีความสำคัญต่อความสำเร็จ โดยองค์กรประเภทนี้มีแนวโน้มที่จะเผชิญกับปัญหาพนักงานที่มีความสามารถในตำแหน่งต่างๆ เพิ่มสูงขึ้นผันแปรไปตามผลกระทบที่มีต่อความรู้สึกและคุณค่าในการทำงานของพวกเขา

“ภาวะหมดไฟ (Burnout) และการทำงานแบบจำยอมคือผลลัพธ์ของวัฒนธรรมองค์กรที่แย่ แม้การขจัดความเครียดของการทำงานให้หมดไปจะเป็นเป้าหมายที่ดูเป็นไปไม่ได้ แต่พนักงานก็สามารถจัดการงานที่ท้าทายและมีความกดดันได้อย่างเหลือเชื่อหากพวกเขาเชื่อมั่นและสนับสนุนวัฒนธรรมองค์กรที่ทำงานอยู่” โกพอล กล่าวเพิ่มเติม 

มนุษย์เป็นต้นเหตุหลักของเหตุการณ์ด้านความปลอดภัยต่าง ๆ

การ์ทเนอร์คาดว่าภายในปี 2568 ปัญหาการขาดบุคลากรหรือความผิดพลาดของมนุษย์มีส่วนรับผิดชอบโดยตรงต่อเหตุการณ์ทางไซเบอร์สำคัญ ๆ มากกว่าครึ่ง โดยตัวเลขการโจมตีทางไซเบอร์และการหลอกลวงแบบวิศวกรรมทางสังคม (หรือ Social Engineering) ต่อผู้คนจะเพิ่มขึ้นอย่างรวดเร็ว เนื่องจากผู้โจมตีมองว่ามนุษย์คือจุดเปราะบางที่สุดในการแสวงหาผลประโยชน์

การสำรวจของการ์ทเนอร์เมื่อเดือนพฤษภาคมและมิถุนายน ปี 2565 สำรวจพนักงานจำนวน 1,310 ราย พบว่าในช่วง 12 เดือนที่ผ่านมา 69% ของพนักงานนั้นละเลยคำแนะนำด้านความปลอดภัยทางไซเบอร์ขององค์กร และยังพบว่า 74% ของพนักงานกล่าวว่า พวกเขาเต็มใจที่จะละเลยคำแนะนำด้านความปลอดภัยไซเบอร์นั้น ถ้ามันจะช่วยให้พวกเขาหรือทีมบรรลุเป้าหมายทางธุรกิจ

พอล เฟอทาโด รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า "แรงเสียดทานที่เป็นตัวถ่วงการทำงานของพนักงานและนำไปสู่พฤติกรรมที่สร้างความไม่ปลอดภัย คือ ปัจจัยขับเคลื่อนสำคัญที่ก่อให้เกิดความเสี่ยงจากภายในองค์กร"

เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นนี้ การ์ทเนอร์คาดการณ์ว่า ภายในปี 2568 ครึ่งหนึ่งขององค์กรขนาดกลางถึงขนาดใหญ่จะใช้โปรแกรมที่ต้องมี (Formal Programs) เพื่อจัดการความเสี่ยงจากภายในองค์กร เพิ่มขึ้นจาก 10% ณ ปัจจุบัน โดยโปรแกรมการจัดการความเสี่ยงนี้ควรมุ่งเน้นไปที่การระบุและคาดการณ์พฤติกรรมต่าง ๆ ของทีมงานแบบเชิงรุกที่อาจทำให้เกิดการรั่วไหลทางทรัพย์สินขององค์กรหรือการกระทำที่เป็นอันตรายด้านอื่น ๆ นอกจากนี้ยังต้องสามารถให้คำแนะนำเพื่อการแก้ไข ไม่ใช่เป็นเพียงบทลงโทษ

“ผู้บริหาร CISOs ต้องเพิ่มการพิจารณาความเสี่ยงจากภายในมากขึ้น เพื่อพัฒนาโปรแกรมความปลอดภัยไซเบอร์ ซึ่งเครื่องมือรักษาความปลอดภัยไซเบอร์แบบดั้งเดิมนั้นยังมีข้อจำกัดในการมองเห็นภัยคุกคามที่มาจากข้างใน” เฟอทาโด กล่าวสรุป 

ลูกค้าการ์ทเนอร์สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ “Predicts 2023: Cybersecurity Industry Focuses on the Human Deal.

เกี่ยวกับ Gartner Security & Risk Management Summit 

นักวิเคราะห์ของการ์ทเนอร์นำเสนอผลวิจัยและคำแนะนำล่าสุดสำหรับผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงที่งาน Gartner Security & Risk Management Summits ซึ่งจะจัดขึ้นระหว่าง 27-28 กุมภาพันธ์ในดูไบ, 28-29 มีนาคมในซิดนีย์, 5-7 มิถุนายนใน National Harbor, MD, 26-28 กรกฎาคมในโตเกียว และ 26-28 กันยายนในลอนดอน ติดตามข่าวสารและการอัพเดทจากการประชุมบน Twitter โดยใช้ #GartnerSEC.

เกี่ยวกับ Gartner for Information Technology Executives 

Gartner for Information Technology Executives นำเสนอข้อมูลเชิงลึกที่สามารถนำไปใช้ได้จริงแก่ผู้บริหารและผู้นำด้านไอที สำหรับช่วยให้พวกเขาสามารถใช้ขับเคลื่อนองค์กรก้าวข้ามการเปลี่ยนแปลงทางดิจิทัลและสร้างการเติบโตให้ธุรกิจ ชมข้อมูลเพิ่มเติมคลิก www.gartner.com/en/information-technology.

ติดตามข่าวสารและข้อมูลล่าสุดจาก Gartner for IT Executives ได้ที่ Twitter และ LinkedIn. หรือเยี่ยมชมที่ IT Newsroom