รายงานฟอร์ติเน็ตพบความเชื่อมโยงระหว่างการละเมิดความปลอดภัยทางไซเบอร์ และการขาดทักษะในไทย


ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่าย และระบบรักษาความปลอดภัยเข้าด้วยกัน เปิดเผยรายงานช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ทั่วโลกประจำปี 2024 โดยเน้นถึงความท้าทายอย่างต่อเนื่องในเรื่องการขาดทักษะด้านความปลอดภัยทางไซเบอร์ ที่ส่งผลกระทบต่อองค์กรต่างๆ ในประเทศไทย

โดยผลการรายงานยังครอบคลุมประเด็นหลักต่อไปนี้ 1องค์กรต่างๆ กำลังเชื่อมโยงการละเมิดความปลอดภัยกับช่องว่างด้านทักษะทางไซเบอร์มากขึ้น 2.การละเมิดยังคงสร้างผลกระทบอย่างมากต่อธุรกิจ และผู้นำระดับบริหารมักถูกลงโทษเมื่อเกิดเหตุการณ์ดังกล่าวขึ้น 3.ผู้ว่าจ้างยังคงให้ความสำคัญกับการรับรองในระดับสูง เนื่องจากเป็นสิ่งยืนยันถึงความรู้และทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน และ4ยังมีโอกาสอีกมากมายในการว่าจ้างกลุ่มบุคลากรที่มีความสามารถหลากหลายเพื่อแก้ปัญหาด้านการขาดแคลนทักษะ

ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต กล่าวว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและผ่านการรับรองถือเป็นปราการป้องกันด่านแรก ท่ามกลางภาพรวมภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่อง โดย 68% ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิดเนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์ ซึ่งฟอร์ติเน็ต มุ่งมั่นในการปิดช่องว่างดังกล่าวมาตลอด ด้วยการออกแบบโปรแกรมการฝึกอบรมที่ครอบคลุม เพื่อให้ทุกคนสามารถเข้าถึงได้ ไม่ว่าจะมีพื้นฐานอย่างไรก็ตาม โดยได้ร่วมมือกับหน่วยงานภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม โดยเรามุ่งหวังที่จะสร้างกลุ่มบุคลากรที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบันได้

ด้านดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงักและเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน

ฟอร์ติเน็ต ตระหนักถึงความจำเป็นเร่งด่วนในการรับมือกับภัยคุกคามที่ก้าวหน้าเหล่านี้ จึงมอบความพร้อมให้องค์กรธุรกิจ ทั้งโซลูชันที่ผสานรวมการทำงานได้อย่างสมบูรณ์และครอบคลุม ให้ความรู้เท่าทันภัยคุกคามที่ล้ำหน้า และการพัฒนาบุคลากรให้มีทักษะที่จำเป็นในการเสริมความแข็งแกร่งในการสร้างความปลอดภัยทางไซเบอร์ให้กับธุรกิจ

ทั้งนี้มีการประเมินว่าจะต้องใช้ผู้เชี่ยวชาญ 4 ล้านคน เพื่อเติมเต็มช่องว่างของบุคลากรด้านความปลอดภัยทางไซเบอร์ที่ขยายตัวมากขึ้น ในขณะเดียวกันรายงานการศึกษาช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ในทั่วโลก (Global Cybersecurity Skills Gap Report) ของฟอร์ติเน็ตประจำปี 2024 พบว่า 72% ขององค์กรในประเทศไทยระบุว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เพิ่มความเสี่ยงให้กับองค์กรมากขึ้น รายงานยังเน้นว่าช่องว่างด้านทักษะที่ขยายกว้างขึ้นส่งผลกระทบต่อบริษัททั่วโลกในประเด็นต่อไปนี้

  • องค์กรต่างๆ มองว่าการละเมิดความปลอดภัยที่เพิ่มขึ้นมาจากการขาดทักษะด้านไซเบอร์ โดยในปีที่ผ่านมา 68% ของผู้นำองค์กรในประเทศไทยกล่าวว่า ได้รับประสบการณ์ในการถูกละเมิดที่ส่วนหนึ่งอาจมาจากการขาดทักษะด้านไซเบอร์
  • การละเมิดส่งผลกระทบต่อธุรกิจมากขึ้น โดยสร้างผลกระทบมากมาย ตั้งแต่ปัญหาด้านการเงินตลอดจนปัญหาการเสื่อมเสียชื่อเสียง ผลสำรวจในปีนี้ ยังเผยให้เห็นว่าผู้นำองค์กรต่างๆ ต้องรับผิดชอบต่อเหตุการณ์ทางไซเบอร์มากขึ้น โดย 56% ของผู้ตอบแบบสอบถามในประเทศไทยระบุว่า กรรมการหรือผู้บริหารต้องโดนค่าปรับหรือสูญเสียตำแหน่งหน้าที่การงาน กระทั่งตกงานจากการโจมตีทางไซเบอร์ที่เกิดขึ้น นอกจากนี้ 69% ของผู้ตอบแบบสอบถาม ยังระบุว่าการถูกละเมิดทำให้องค์กรมีค่าใช้จ่ายมากกว่าล้านเหรียญสหรัฐจากการสูญเสียรายได้ รวมถึงค่าปรับและค่าใช้จ่ายอื่นๆ ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 56% จากรายงานในปี 2023
  • กรรมการบริหาร มองว่าความปลอดภัยทางไซเบอร์ คือสิ่งจำเป็นสำหรับธุรกิจ ส่งผลให้ผู้บริหารและคณะกรรมการบริหารต่างให้ความสำคัญกับความปลอดภัยทางไซเบอร์กันมากยิ่งขึ้น โดย 82% ของผู้ตอบแบบสอบถาม กล่าวว่า คณะกรรมการบริหารขององค์กรในไทย มุ่งเน้นเรื่องการรักษาความปลอดภัยในปี 2023 มากกว่าในปีที่ผ่านมา และผู้ตอบแบบสอบถามทั้ง 100% กล่าวว่า กรรมการบริหารมองว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นสิ่งสำคัญอันดับต้นสำหรับธุรกิจ

ผู้นำธุรกิจส่วนใหญ่ถือว่า การได้รับการรับรองคือการยืนยันถึงความรู้ด้านความปลอดภัยทางไซเบอร์ และผู้ที่ได้รับการรับรองหรือทำงานกับผู้ที่ได้รับการรับรอง ต่างเห็นประโยชน์ในเรื่องนี้อย่างชัดเจน นอกจากนี้ผลสำรวจในปีนี้ยังพบว่า

  • ผู้สมัครงานที่ได้รับการรับรองมีข้อได้เปรียบมากกว่า 94% ของผู้ตอบแบบสอบถาม กล่าวว่า ต้องการจ้างผู้สมัครงานที่มาพร้อมใบรับรองในประเทศไทย
  • บรรดาผู้นำเชื่อว่าการได้รับการรับรอง เป็นการช่วยปรับปรุงมาตรการรักษาความปลอดภัยได้ดียิ่งขึ้น ผู้ตอบแบบสอบถามให้ความสำคัญกับใบรับรองในประเทศไทย โดย 92% กล่าวว่ายินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรองด้านความปลอดภัยทางไซเบอร์
  • การหาผู้สมัครงานที่ผ่านการรับรองไม่ใช่เรื่องง่าย โดย 68% ของผู้ตอบแบบสอบถามระบุว่า การหาผู้สมัครงานที่ผ่านการรับรองที่มุ่งเน้นเรื่องเทคโนโลยีนับเป็นเรื่องยาก

รายงานยังระบุว่ปัญหาด้านการขาดแคลนบุคลากรทางไซเบอร์ยังคงมีอยู่ องค์กรบางแห่งจึงปรับกลุ่มการจ้างงานให้หลากหลายขึ้น รวมถึงผู้สมัครงานที่มีคุณสมบัตินอกเหนือพื้นฐานงานแบบเดิม เช่น วุฒิปริญญาตรี 4 ปี ในสาขาวิชาการรักษาความปลอดภัยทางไซเบอร์หรือที่เกี่ยวข้อง เพื่อดึงดูดผู้มีความสามารถใหม่ๆ และเติมเต็มตำแหน่งงานที่ว่าง การเปลี่ยนข้อกำหนดในการจ้างงานสามารถปลดล็อกเพื่อสร้างโอกาสใหม่ๆ โดยเฉพาะในกรณีที่องค์กรยินดีจ่ายเงินค่าฝึกอบรมและใบรับรอง

นอกจากนี้ รายงานยังพบประเด็นต่อไปนี้

  • องค์กรต่างๆ ยังคงมีโปรแกรมที่มุ่งเน้นการสรรหาบุคลากรจากกลุ่มผู้สมัครที่มีความสามารถหลากหลาย โดยผู้ตอบแบบสอบถาม 94% กล่าวว่าองค์กรของตนมีการกำหนดเป้าหมายการจ้างงานที่หลากหลายในประเทศไทย สำหรับอีกไม่กี่ปีข้างหน้า
  • ในขณะที่ผู้จัดการฝ่ายสรรหาบุคลากรจำนวนมากให้ความสำคัญกับการรับรอง แต่อีกหลายองค์กรยังคงต้องการจ้างผู้สมัครงานที่มีพื้นฐานการทำงานแบบเดิมอยู่ โดย 96% ขององค์กรในประเทศไทยยังคงต้องการวุฒิปริญญาตรี 4 ปี และ 66% ต้องการจ้างเฉพาะผู้สมัครงานที่มีพื้นฐานการฝึกอบรมแบบเดิม

การโจมตีทางไซเบอร์ที่ทำให้เสียค่าใช้จ่ายเกิดบ่อยขึ้นเรื่อย ๆ เมื่อประกอบกับความเป็นไปได้ที่อาจสร้างผลเสียรุนแรงต่อคณะกรรมการและผู้บริหารโดยส่วนตัว ส่งผลให้มีการผลักดันอย่างเร่งด่วนเพื่อเสริมสร้างความแข็งแกร่งในการป้องกันทางไซเบอร์ทั่วองค์กร ทำให้องค์กรต่างๆ มุ่งเน้นในการนำแนวทาง 3 ประการมาใช้รักษาความปลอดภัยทางไซเบอร์ โดยผสมผสานทั้งเรื่องการฝึกอบรม การตระหนักรู้ และการใช้เทคโนโลยี

  • ช่วยให้ทีมงานไอที และซีเคียวริตี้ มีทักษะสำคัญด้านการรักษาความปลอดภัย ด้วยการลงทุนเรื่องการฝึกอบรมและใบรับรองที่จำเป็นเพื่อให้บรรลุเป้าหมายดังกล่าว
  • ปลูกฝังให้พนักงานด่านหน้าตระหนักเรื่องของไซเบอร์ เพื่อให้สามารถมีส่วนร่วมในการรักษาความปลอดภัยองค์กรได้มากยิ่งขึ้น ด้วยการเป็นปราการป้องกันด่านแรก
  • ใช้โซลูชันรักษาความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจถึงมาตรการรักษาความปลอดภัยที่แข็งแกร่ง

เพื่อช่วยให้องค์กรบรรลุวัตถุประสงค์ดังกล่าว ฟอร์ติเน็ตจึงนำเสนอสายผลิตภัณฑ์ที่ผสานรวมการทำงานได้สมบูรณ์ที่สุด ครอบคลุมผลิตภัณฑ์ระดับเอ็นเตอร์ไพร์ซมากกว่า 50 รายการผ่านแพลตฟอร์ม Fortinet Security Fabric นอกจากนี้สถาบันฝึกอบรมของฟอร์ติเน็ต (Fortinet Training Institute) ที่ได้รับการการันตีด้วยรางวัลชนะเลิศ โดยเป็นหนึ่งในโปรแกรมการรับรองและฝึกอบรมที่ครอบคลุมที่สุดในอุตสาหกรรม ยังคงทุ่มเทความมุ่งมั่นในการให้การรับรองด้านความปลอดภัยทางไซเบอร์ และสร้างโอกาสด้านสายอาชีพใหม่ๆ ให้แก่ประชากรทั้งหมด ไม่ว่าจะเป็นการฝึกอบรมเพื่อสร้างการตระหนักรู้เรื่องความปลอดภัย (Security Awareness Training) ให้แก่องค์กรต่างๆ เพื่อพัฒนาทีมบุคลากรให้มีความรู้ด้านไซเบอร์


เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    คุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

Save