รายงานฉบับใหม่ของฟอร์ติเน็ต ชี้ความเสี่ยงทางไซเบอร์ไต่ระดับสูงจากการขาดแคลนผู้มีความสามารถอย่างต่อเนื่อง หลายองค์กรยังโดนละเมิดช่องโหว่เพิ่มขึ้น คิดเป็นอัตราสูงถึง 53%
ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MoU) กับมหาวิทยาลัยขอนแก่น ในการแต่งตั้งให้มหาวิทยาลัยเป็นพันธมิตรทางวิชาการในโครงการ Academic Partner Program ของสถาบัน Fortinet Training Institute โดยมีจุดมุ่งหมายร่วมกันในการผลิตบุคลากรรุ่นใหม่พร้อมความรู้ และความเชี่ยวชาญด้านการรักษาความปลอดภัยบนไซเบอร์ระดับมืออาชีพ ด้วยหลักสูตรการอบรมระดับนานาชาติของฟอร์ติเน็ต ขณะเดียวกัน ยังตอบโจทย์เป้าหมายของฟอร์ติเน็ตในการช่วยลดช่องว่างทางทักษะด้านไซเบอร์ซีเคียวริตี้ (Cybersecurity Skill Gap) ทั้งในระดับประเทศ และทั่วโลกให้ลดน้อยลง
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า ปัญหาภัยคุกคามด้านความปลอดภัยบนไซเบอร์ที่เพิ่มสูงขึ้น ทำให้ความต้องการบุคลากรมืออาชีพที่เท่าทันทั้งเทคโนโลยีการโจมตีบนไซเบอร์ และมีความสามารถดูแล ป้องกัน และรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ ทวีจำนวนมากขึ้นในปัจจุบัน ความร่วมมือของฟอร์ติเน็ตและมหาวิทยาลัยขอนแก่นจะเป็นอีกหนึ่งก้าวสำคัญของความร่วมมือเพื่อช่วยกันพัฒนาบุคลากรรุ่นใหม่ให้กลายเป็นผู้เชี่ยวชาญพร้อมพื้นฐานด้านการรักษาความปลอดภัยบนไซเบอร์ที่แข็งแกร่ง ทั้งเพื่อตอบโจทย์ความต้องการบุคลากร และเพื่อเป็นแรงสนับสนุนสำคัญให้กับทั้งภาครัฐ ภาคธุรกิจ และภาคอุตสาหกรรม ให้สามารถดำเนินงานได้อย่างปลอดภัยจากภัยคุกคามที่จะมีผลต่อทั้งธุรกิจและเศรษฐกิจทั้งในปัจจุบันและในอนาคต
“ฟอร์ติเน็ตเชื่อมั่นว่า ด้วยหลักสูตรที่มีเนื้อหาเข้มข้นและเป็นเชิงลึกเหล่านี้จะมีส่วนช่วยให้มหาวิทยาลัยขอนแก่นผลิตบัณฑิตที่มีทักษะ คุณสมบัติ และความสามารถในการจัดการความปลอดภัยไซเบอร์ได้อย่างมืออาชีพ เพื่อช่วยปกป้องการดำเนินงานและการดำเนินธุรกิจขององค์กรในทุกธุรกิจและอุตสาหกรรมจากภัยคุกคามทางไซเบอร์ได้อย่างสมบูรณ์มีประสิทธิภาพ”
รองศาสตราจารย์ชาญชัย พานทองวิริยะกุล อธิการบดี มหาวิทยาลัยขอนแก่น กล่าวว่า วิสัยทัศน์ของมหาวิทยาลัยขอนแก่นคือการเป็นมหาวิทยาลัยชั้นนำด้านการเรียนรู้ที่มีคุณภาพ มหาวิทยาลัยจึงได้ปรับเปลี่ยนกระบวนการเรียนการสอน ที่มุ่งเน้นให้บัณฑิตมีทักษะ และความรู้ที่สอดคล้องกับความต้องการของภาคธุรกิจ และภาคอุตสาหกรรมดิจิทัลของประเทศไทย ความร่วมมือกับฟอร์ติเน็ตในครั้งนี้ จะนำไปสู่การพัฒนาหลักสูตรที่ตอบโจทย์ความต้องการบุคลากรมืออาชีพด้านความมั่นคงปลอดภัยไซเบอร์ที่มาพร้อมทักษะที่สามารถต่อยอดเพื่อการรับมือกับภัยคุกคามใหม่ๆ ที่เกิดขึ้นทั้งในปัจจุบันและในอนาคตได้อย่างมีประสิทธิภาพเพิ่มมากขึ้น
รองศาสตราจารย์สิรภัทร เชี่ยวชาญวัฒนา รักษาการแทนคณบดี วิทยาลัยการคอมพิวเตอร์ มหาวิทยาลัยขอนแก่น กล่าวว่า ความร่วมมือทางวิชาการกับฟอร์ติเน็ต ประเทศไทย เกิดขึ้นจากการพัฒนาหลักสูตรความมั่นคงปลอดภัยไซเบอร์ระดับปริญญาตรีภายใต้ความร่วมมือระหว่างที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยที่สาขาวิชาวิทยาการคอมพิวเตอร์ วิทยาลัยการคอมพิวเตอร์ มีความต้องการในการปรับเปลี่ยนกระบวนการจัดการเรียนการสอน โดยให้บัณฑิตมีทักษะ ความรู้ ความสามารถที่สอดคล้องตรงกับความต้องการของภาคธุรกิจและอุตสาหกรรมดิจิทัลของประเทศไทย โดยเน้นการพัฒนาทักษะที่ตรงกับความต้องการของภาคอุตสาหกรรม (Industrial-based Skill) ตามยุทธศาสตร์ Education Transformation เพื่อการพัฒนาของมหาวิทยาลัย
โดยในขั้นต้น วิทยาลัยการคอมพิวเตอร์ ได้ส่งบุคลากรในระดับผู้สอนเข้าร่วมอบรมในหลักสูตรสำหรับ Train the Trainer เพื่อการสอบรับใบประกาศนียบัตร Fortinet NSE Certification จากความร่วมมือนี้ นักศึกษาของวิทยาลัยจะมีโอกาสได้เข้าถึงทรัพยากรและสื่อการเรียนรู้ด้านความมั่นคงปลอดภัยไซเบอร์ระดับสากล และจะได้รับสิทธิประโยชน์ในการสอบเพื่อรับใบรับรองมาตรฐานวิชาชีพจากทางฟอร์ติเน็ตอีกด้วย
ภัคธภา กล่าวว่า ความร่วมมือกับมหาวิทยาลัยขอนแก่นในการผลิตบุคลากรพร้อมทักษะด้านไซเบอร์ซีเคียวริตี้ครั้งนี้ สอดคล้องกับรายงานผลการวิจัยของฟอร์ติเน็ต ช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ทั่วโลกประจำปี 2566 (2023 Global Cybersecurity Skills Gap Report) ที่เผยถึงความท้าทายอย่างต่อเนื่องอันเนื่องมาจากการขาดแคลนทักษะในการรักษาความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อองค์กรทุกรูปแบบทั่วโลก
“จากข้อมูลของฟอร์ติเน็ต ความท้าทายด้านความปลอดภัยในโลกไซเบอร์ทวีความรุนแรงขึ้นทั่วโลกในทุกภาคส่วน จากการเติบโตแบบทวีคูณของแรนซัมแวร์สายพันธุ์ใหม่ ไปจนถึงการโจมตีที่เพิ่มขึ้นบนเทคโนโลยีการปฏิบัติงานในกลุ่มอุตสาหกรรม หรือ OT ตลอดจนถึงการเพิ่มขึ้นของบริการการโจมตีแบบใหม่ที่เรียกว่า Malware-as-a-Service (MaaS) ซึ่งในจุดนี้ สำหรับหลายๆ องค์กรแล้ว การเกิดขึ้นของรูปแบบการโจมตีใหม่ๆ ทำให้การปิดช่องว่างทางด้านทักษะการรักษาความปลอดภัยบนไซเบอร์ภายในองค์กรกลายเป็นสิ่งที่มีความสำคัญสูงกว่าที่เคยเป็นมา และการขาดแคลนผู้มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์คือหนึ่งในความท้าทายสูงสุดที่กำลังทำให้องค์กรตกอยู่ในความเสี่ยงในเวลานี้” ภัคธภา กล่าว
ช่องว่างด้านทักษะทางไซเบอร์ซีเคียวริตี้ที่ขยายตัวเพิ่ม คือความจริงที่มีต้นทุน
มีการประเมินว่าการปิดช่องว่างบุคลากรด้านไซเบอร์ซีเคียวริตี้ทั่วโลก ต้องการมืออาชีพประมาณ 3.14 ล้านคน ขณะเดียวกัน จากรายงาน 2023 Global Cybersecurity Skills Gap Report ซึ่งเมื่อมีการละเมิดหรือการโจมตีที่เพิ่มสูงขึ้น ผลกระทบประการหนึ่งที่หลีกเลี่ยงไม่ได้คือการที่ทีมงานด้านไซเบอร์ซีเคียวริตี้ที่มีน้อยอยู่แล้ว ต้องแบกรับภาระและความตึงเครียดเนื่องจากต้องพยายามติดตามการแจ้งเตือนภัยคุกคามนับพันรายการในแต่ละวัน เพื่อพยายามบริหารจัดการโซลูชันที่แตกต่างกันเพื่อปกป้องอุปกรณ์และข้อมูลขององค์กรได้อย่างเหมาะสม
นอกจากนี้ รายงานของฟอร์ติเน็ตยังพบว่า ผลของการขาดผู้ดูแลตำแหน่งงานไอทีเนื่องมาจากการขาดแคลนทักษะด้านไซเบอร์ ทำให้องค์กรกว่า 68% ต้องเผชิญกับความเสี่ยงทางไซเบอร์เพิ่มขึ้น รายงานส่วนอื่นยังเน้นให้เห็นว่าความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้น บางส่วนเป็นผลมาจากการขาดแคลนผู้มีความสามารถรวมถึงประเด็นต่อไปนี้
ที่สำคัญ รายงานระบุว่าผู้บริหารและองค์กรธุรกิจส่วนใหญ่ต้องการบุคลากรที่มีทักษะทางด้านไซเบอร์ซีเคียวริตี้ และจะพิจารณาเพิ่มมากขึ้นหากผู้เชี่ยวชาญนั้นๆ ได้รับใบรับรอง (Certificate) เพื่อยืนยันถึงทักษะและความเชี่ยวชาญ โดยรายงานชี้ว่า
“ดังนั้น เพื่อช่วยแก้ปัญหาที่เกิดจากการขาดแคลนทักษะ เราจึงมุ่งมั่นในการช่วยองค์กรปรับปรุงเรื่องการบริหารจัดการความเสี่ยงทางไซเบอร์ด้วยระบบอัตโนมัติและการบริการที่ขับเคลื่อนด้วยแมชชีนเลิร์นนิ่ง รวมถึงเพิ่มโอกาสในการเข้าถึงการฝึกอบรมด้านไซเบอร์ โดยปัจจุบัน ฟอร์ติเน็ตได้ให้การฝึกอบรมบุคลากรในด้านการรักษาความปลอดภัยบนไซเบอร์เกินเป้าหมาย 1 ล้านคนทั่วโลกก่อนกำหนดที่ตั้งเป้าไว้ในปี 2025 ไปแล้ว และเรายังคงมุ่งมั่นในการทำงานร่วมกับภาคการศึกษาทั้งในส่วน Upskill และ Re-skill เพื่อเพิ่มจำนวนผู้เชี่ยวชาญมืออาชีพ พร้อมทักษะไซเบอร์ซีเคียวริตี้ต่อไป” ภัคธภา กล่าว
เกี่ยวกับการสำรวจช่องว่างด้านทักษะของฟอร์ติเน็ต
ทั้งนี้ การสำรวจจัดทำขึ้นครอบคลุมกลุ่มผู้มีอำนาจตัดสินใจด้านไอที และ/หรือด้านการรักษาความปลอดภัยไซเบอร์จำนวน 1,800 ราย จาก 29 พื้นที่ และผู้เข้ารับการสำรวจมาจากอุตสาหกรรมต่างๆ ได้แก่ ภาคเทคโนโลยี (21%) ภาคการผลิต (16%) และภาคการเงิน (13%)
ข้อมูลเพิ่มเติม