Cybersecurity

ทำไมองค์กรถึงต้องจ้างผู้เชี่ยวชาญด้านความปลอดภัย?

พวกเรารู้ดีว่าภัยคุกคามในปัจจุบันใช้ลูกเล่นหลากหลายเพื่อหาทางแทรกซึมเข้าองค์กร และอาชญากรไซเบอร์มีความเป็นรูปธรรมมากยิ่งขึ้นคือ เห็นเป็นตัวเป็นตนและจับต้องได้มากยิ่งขึ้น ด้วยความเคยชินที่กลายเป็นความผิดพลาดอย่างการเปิดอีเมล์ที่ไม่รู้ที่มา หรือการนำ USB ที่ไม่ทราบเจ้าของมาใช้

ดังนั้นการแก้ปัญหาจึงเป็นโจทย์ที่หินมาก นอกจากที่เราสามารถวินิจฉัย และลดความเสียหายจากภัยคุกคาม และมัลแวร์ได้ พนักงานก็เป็นอีกปัจจัยสำคัญหนึ่งที่สามารถลดทอนความเสียหาย เพียงพวกเขาต้องการความรู้ ความเข้าใจ และเครื่องมือประกอบ

ด้วยมาตรการรักษาความปลอดภัย ผสมผสานกับซอฟต์แวร์ที่มีคุณภาพ จะช่วยลดความเสี่ยงที่องค์กรกำลังเผชิญได้เป็นอย่างดี ถ้าหากจะถามว่าความเสี่ยงมาจากไหนคำตอบก็คือ ความเสี่ยงเกิดขึ้นเพราะพฤติกรรมที่เกิดจากความเคยชินอย่างที่บอกไป

แต่อย่างไรก็ตาม หากองค์กรมีการผลักดันเรื่องของความปลอดภัยอย่างสม่ำเสมอ และยิ่งมีผู้เชี่ยวชาญด้านความปลอดภัยในองค์กร การสร้างความปลอดภัย และการตัดสินใจแก้ไขปัญหาย่อมดีกว่าเสมอ

ขาดแคลนทักษะ

แล้วทำไมองค์กรถึงไม่จ้างใครสักคนที่สามารถแก้ปัญหา ลดความเสี่ยง และทำให้ทุกอย่างง่ายขึ้นมาดูแลล่ะ

โชคไม่ดีที่คนที่มีความสามารถนี้หาได้ยากเสียเหลือเกิน เพราะโลกแห่งเทคโนโลยีมีการเปลี่ยนแปลงอยู่ตลอดเวลา ภัยคุกคามก็เช่นกัน ทั้งสองอย่างนี้เปลี่ยนแปลงอย่างรวดเร็วจนคนที่ทำอาชีพนี้ตามไม่ทัน หรือก็คือมีทักษะไม่เพียงพอ

ในขณะที่องค์กรทั้งหลายกำลังลงทุนซื้ออุปกรณ์ และแพลตฟอร์มต่างๆเพื่อป้องกันระบบ และเครือข่ายของพวกเขา แต่เทรนใหม่อย่าง Bring Your Own Device และการเพิ่มขึ้นของรูปแบบของภัยคุกคามที่ทำลายข้อมูล ทำให้ความต้องการผู้เชี่ยวชาญด้านความปลอดภัยมีมากขึ้น

“เทคโนโลยีใหม่ก็คือภาระของความปลอดภัยใหม่” คุณ Sheridan ย้ำ “เทรนใหม่ๆจะทำให้ช่องว่างของความสามารถด้านไอที กับความสามารถของภัยคุกคามมีมากขึ้น”

จากผลสำรวจของ Robert Half พบว่า 77% ของผู้ดูแลรักษาความปลอดภัยข้อมูลบอกว่า พวกเราจะพบภัยคุกคามมากขึ้นในอีกห้าปีข้างหน้า พร้อมกับเผชิญกับความขาดแคลนผู้ที่มีความสามารถด้านความปลอดภัยไอที

อีกอย่างที่น่าสนใจจาก ISC2 บอกว่ามีเกือบครึ่ง (45%) ของผู้เชี่ยวชาญด้านความปลอดภัยโทษเหตุการณ์ล้วงข้อมูลว่าเกิดจากผู้ดูแลไม่มีความเหมาะสม

ความมั่นคงของระบบสารสนเทศกับเฟสบุ๊ค

มีหลายเหตุผลที่ว่าทำไมผู้ความสามารถด้านเทคโนโลยีถึงขาดแคลน และผู้เชี่ยวชาญกำลังเผชิญกับความพ่ายแพ้ต่อความฝันของเด็กไอทีทั้งหลาย

เพราะผู้เชี่ยวชาญทั้งหลายรู้ดีว่าเด็กๆที่จบสาขาวิทยาศาสตร์คอมพิวเตอร์อยากจะเป็นเศรษฐีจากการเป็นผู้ก่อตั้งโซเชี่ยลมีเดียหน้าใหม่ต่อจาก Twitter, Facebook หรือ Instgram มากกว่าจะเป็นผู้เชี่ยวชาญด้านความปลอดภัย

อีกอย่างก็คือ ความมั่นคงของระบบสารสนเทศ ในความรู้สึกสำหรับคนทั่วไปไม่ใช่อาชีพ เพราะ 62% ของเด็กไม่รู้ว่าความปลอดภัยไซเบอร์ก็นับเป็นอาชีพได้ และไม่ได้รับการแนะนำจากอาจารย์แนะแนว

แต่โชคดีที่ยังมีบางองค์กรร่วมมือกับมหาวิทยาลัย ในขณะที่รัฐบาลเริ่มให้การรับรองกับคอร์สในสถานศึกษา อย่างโครงการที่สนับสนุนให้นักเรียนหญิงได้เข้าสู่วงการคอมพิวเตอร์มากขึ้น

องค์กรมีความจำเป็นต้องมีทีมที่มีหน้าที่จัดการเรื่องความปลอดภัย ลดความเสี่ยง และนำองค์กรออกห่างจากอาชญากรไซเบอร์ ไม่ใช่เพียงแค่การใช้เทคโนโลยีที่ดี แต่การดำเนินการที่ดีก็เป็นสิ่งสำคัญเช่นกัน

%d bloggers like this: