Cybersecurity

ความขาดแคลนผู้มีทักษะด้านความปลอดภัยในองค์กร

ปัญหาการขาดผู้มีความสามารถด้านความปลอดภัยไซเบอร์ในองค์กร

สำหรับคนที่ติดตามทาง Blog ของ ESET จะทราบกันดีว่าภัยคุกคามบนโลกออนไลน์นั้นทวีความรุนแรง และเข้าถึงผู้ใช้ได้มากกว่าที่เคย จนพนักงานผู้รับผิดชอบตำแหน่งนี้แทบจะต้องแยกร่างทำงานกันเลยทีเดียว เรื่องมันมีอยู่ว่าองค์กรส่วนมากมักมีพนักงานไม่เพียงพอที่จะรับมือกับภัยคุกคามเหล่านี้

โอกาสที่เสียไป

ทาง ISACA จัดทำรายงาน Current Trends in Workforce Development ซึ่งภายในบอกเกี่ยวกับปัญหาของตำแหน่งที่ว่างภายในองค์กร เพราะมีตำแหน่งมากกว่า 25% ที่องค์กรไม่สามารถหาคนที่เหมาะสมได้ และต้องใช้เวลามากกว่า 6 เดือนเพื่อหาคนเข้ามา

นี่คือโอกาสที่เสียไปของทั้งองค์กรและกำลังแรงงาน ในหลายองค์กรการจบตรงนั้นเป็นสิ่งสำคัญ แต่ผู้คนมักเรียนรู้จากการทำงานมากกว่าในห้องเรียน การจ้างงานในรูปแบบนี้อาจไม่จำเป็นต้องตรงตามความสามารถเสมอไป

หากเราไม่นับขั้นตอนการคัดเลือกผู้คนเข้ามาทำงานอย่างใบปริญญา อาจมีผู้มีความสามารถที่พร้อมจะทำงานเข้ามาสมัครก็เป็นได้ ฉันยอมรับว่าผมเริ่มทำงานในร้านดอกไม้มาก่อน แต่ในหน้าร้อนธุรกิจดอกไม้ค่อนข้างเฉื่อย ฉันจึงไปเป็นพนักงานต้อนรับในบริษัทรักษาความปลอดภัยแห่งหนึ่ง จนวันหนึ่งหัวหน้าฝ่ายวิจัยมัลแวร์เห็นความสามารถของฉันที่อาจเป็นประโยชน์ต่อหน่วยงานของเขาบวกกับความกระตือรือร้นที่ฉันมีทำให้เขามอบหมายงานมาให้ฉันชิ้นนึง และมันเป็นไปได้สวย ฉันจึงได้ย้ายเข้ามาทำงานแบบเต็มตัว

ใน CV, Transcript และใบจบของฉันไม่มีความสามารถไหนเลยที่เพียงพอต่อการทำงาน IT แต่ในที่สุดฉันก็ได้เข้ามาทำงาน เพราะฉันมีความสามารถที่สามารถประยุกต์มันเข้ากับงานได้ จริงๆฉันก็ไม่ได้เก่งอะไรขนาดนั้นหรอก ความจริงแล้วเด็กใหม่ที่พวกเราจ้างเข้ามาในองค์กร ไม่ได้จบวิทยาศาสตร์คอมพิวเตอร์หรือมีใบรับรองมาเลย แต่เขามีความสนอกสนใจคอมพิวเตอร์เป็นอย่างมาก และมีทักษะการสื่อสารที่ดี ซึ่งหาได้ยากยิ่งกว่า

ทรัพยากรที่ไม่เคยใช้

shutterstock_242277511

ในปี 2015 ผู้หญิงมีเพียง 10% ในตำแหน่งด้านความปลอดภัยไซเบอร์ แม้ว่าผู้หญิงจะมีสัดส่วนเกิดครึ่งของประชากรบนโลก และนับเป็นแรงงานมากกว่าครึ่ง นี่คือทรัพยากรมนุษย์ที่มีคุณภาพที่ไม่ได้ใช้งาน ถึงแม้ว่าพวกเขาจะไม่มีความชำนาญในด้านความปลอดภัย แต่ใครจะรู้ว่าความสามารถด้านไอทีนั้นฝึกฝนได้ง่ายกว่า ความสามารถอย่างกฎหมาย หรือหัวหน้าฝ่ายครีเอทีฟซะอีก

เพื่อวันข้างหน้า

วิธีที่จะลดความขาดแคลนของทักษะในเชิงไซเบอร์ก็คือ การเพิ่มคุณภาพและปริมาณผู้มีความสามารถ ซึ่งในทางปฏิบัตินั้นไม่ง่ายเลย เราต้องเปิดโอกาสให้เด็กๆรู้จักอาชีพเกี่ยวกับความปลอดภัยไซเบอร์ และต้องมีพี่เลี้ยงที่มีความสามารถฝึกฝนเด็กได้อย่างดี

อาสาสมัคร

Lysa-Myers_ESET-Secruity-Reseracher-assists-student-at-the-Securing-Our-eCity-Cyber-Bootcamp-768x432

มีหลายกลุ่มอย่าง TEALS, Girls Who Code, Women’s Society of Cyberjutsu และ CoderDojo ที่คอยให้ความรู้ด้านความปลอดภัยกับผู้ที่ต้องการอย่างสม่ำเสมอ ในแต่ละปี ESET ส่งนักวิจัยออกไปเข้าร่วมกับกลุ่มเหล่านี้เพื่อให้ความรู้กับเด็กๆ

Author: Lysa Myers
Source: http://www.welivesecurity.com/2017/03/09/ways-plug-infosec-talent-gap/
Translated by: Worapon H.

%d bloggers like this: