News

ความแตกต่างของทักษะด้านความปลอดภัยไซเบอร์ในองค์กร

ความแตกต่างระหว่างความสามารถของผู้รับมือความปลอดภัยในองค์กรกับภัยคุกคามไซเบอร์

ความแตกต่างระหว่างความรู้ความสามารถเกี่ยวกับความปลอดภัยไซเบอร์กับความสามารถของภัยคุกคามในปัจจุบันมีความห่างกันมากจนหน้าตกใจ ซึ่งทำให้องค์กรธุรกิจหมดความมั่นใจในการป้องกันตัวเองจากภัยคุกคาม

จากผลงานวิจัยจาก ISACA’s Cybersecurity Nexus (CSX) พบว่า 59% ขององค์กรที่ตอบแบบสอบถามบอกว่าพวกเขาเปิดรับสมัครตำแหน่งเกี่ยวกับความปลอดภัยมากกว่า 5 ตำแหน่ง และมี 13% ที่รับมากกว่า 20 ตำแหน่ง

ความต้องการเจ้าหน้าที่ฝ่ายความปลอดภัยไซเบอร์ในองค์กรเพิ่มขึ้น เพราะองค์กรเชื่อว่าการโจมตีไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้

แต่ในทางกลับกัน หัวหน้าของหลายองค์กรกลับไม่มีอุปกรณ์ที่ไว้รับมือหลังเกิดเหตุการณ์ล้วงข้อมูล มีองค์กรถึง 37% บอกว่ามีผู้สมัครน้อยกว่า 1 ใน 4 ที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามได้

คุณ Christos Dimitriadis ประธานบอร์ดบริหารของ ISUCA และผู้อำนวยการความปลอดภัยข้อมูลของ INTRALOT บอกว่า “แม้สนามแข่งขันด้านความปลอดภัยไซเบอร์เพิ่งเกิดไม่นาน แต่ความต้องการนั้นพุ่งสูงขึ้นอย่างรวดเร็ว และยังจะเป็นอย่างนี้ต่อไปอีกหลายปี”

“องค์กรลงทุนเพื่อความปลอดภัยมากขึ้น ความท้าทายของผู้ปฏิบัติงานก็เพิ่มขึ้นเช่นเดียวกัน ถึงแม้กระนั้นตำแหน่งด้านความปลอดภัยก็ยังมีที่ว่างอยู่ บางองค์กรก็ยังมีช่องโหว่ให้ถูกโจมตี เพราะงานนี้ต้องแข่งกับเวลา”

นักวิจัยความปลอดภัยของ ESET คุณ Stephen Cobb บอกว่าธุรกิจมากกว่า 80% ในยุโรปและอเมริกาการจ้างงานพนักงานรักษาความปลอดภัยไซเบอร์นั้นเป็นเรื่องยาก

รัฐบาลของอังกฤษมีมาตรการในการรับมือกับความขาดแคลนนี้ด้วย โครงการนอกหลักสูตร เพื่อผลักดันให้เยาวชนรุ่นใหม่มีความชำนาญเกี่ยวกับความปลอดภัยบนโลกไซเบอร์มากขึ้น และยังแนะแนวทางในการเป็นผู้รักษาความปลอดภัยไซเบอร์ให้อีกด้วย

Author: Narinder Purba
Source: http://www.welivesecurity.com/2017/02/16/organizations-concerned-cybersecurity-skills-gap/
Translated by: Worapon H.

%d bloggers like this: