สำหรับคนที่ติดตามทาง Blog ของ ESET จะทราบกันดีว่าภัยคุกคามบนโลกออนไลน์นั้นทวีความรุนแรง และเข้าถึงผู้ใช้ได้มากกว่าที่เคย จนพนักงานผู้รับผิดชอบตำแหน่งนี้แทบจะต้องแยกร่างทำงานกันเลยทีเดียว เรื่องมันมีอยู่ว่าองค์กรส่วนมากมักมีพนักงานไม่เพียงพอที่จะรับมือกับภัยคุกคามเหล่านี้
โอกาสที่เสียไป
ทาง ISACA จัดทำรายงาน Current Trends in Workforce Development ซึ่งภายในบอกเกี่ยวกับปัญหาของตำแหน่งที่ว่างภายในองค์กร เพราะมีตำแหน่งมากกว่า 25% ที่องค์กรไม่สามารถหาคนที่เหมาะสมได้ และต้องใช้เวลามากกว่า 6 เดือนเพื่อหาคนเข้ามา
นี่คือโอกาสที่เสียไปของทั้งองค์กรและกำลังแรงงาน ในหลายองค์กรการจบตรงนั้นเป็นสิ่งสำคัญ แต่ผู้คนมักเรียนรู้จากการทำงานมากกว่าในห้องเรียน การจ้างงานในรูปแบบนี้อาจไม่จำเป็นต้องตรงตามความสามารถเสมอไป
หากเราไม่นับขั้นตอนการคัดเลือกผู้คนเข้ามาทำงานอย่างใบปริญญา อาจมีผู้มีความสามารถที่พร้อมจะทำงานเข้ามาสมัครก็เป็นได้ ฉันยอมรับว่าผมเริ่มทำงานในร้านดอกไม้มาก่อน แต่ในหน้าร้อนธุรกิจดอกไม้ค่อนข้างเฉื่อย ฉันจึงไปเป็นพนักงานต้อนรับในบริษัทรักษาความปลอดภัยแห่งหนึ่ง จนวันหนึ่งหัวหน้าฝ่ายวิจัยมัลแวร์เห็นความสามารถของฉันที่อาจเป็นประโยชน์ต่อหน่วยงานของเขาบวกกับความกระตือรือร้นที่ฉันมีทำให้เขามอบหมายงานมาให้ฉันชิ้นนึง และมันเป็นไปได้สวย ฉันจึงได้ย้ายเข้ามาทำงานแบบเต็มตัว
ใน CV, Transcript และใบจบของฉันไม่มีความสามารถไหนเลยที่เพียงพอต่อการทำงาน IT แต่ในที่สุดฉันก็ได้เข้ามาทำงาน เพราะฉันมีความสามารถที่สามารถประยุกต์มันเข้ากับงานได้ จริงๆฉันก็ไม่ได้เก่งอะไรขนาดนั้นหรอก ความจริงแล้วเด็กใหม่ที่พวกเราจ้างเข้ามาในองค์กร ไม่ได้จบวิทยาศาสตร์คอมพิวเตอร์หรือมีใบรับรองมาเลย แต่เขามีความสนอกสนใจคอมพิวเตอร์เป็นอย่างมาก และมีทักษะการสื่อสารที่ดี ซึ่งหาได้ยากยิ่งกว่า
ทรัพยากรที่ไม่เคยใช้
ในปี 2015 ผู้หญิงมีเพียง 10% ในตำแหน่งด้านความปลอดภัยไซเบอร์ แม้ว่าผู้หญิงจะมีสัดส่วนเกิดครึ่งของประชากรบนโลก และนับเป็นแรงงานมากกว่าครึ่ง นี่คือทรัพยากรมนุษย์ที่มีคุณภาพที่ไม่ได้ใช้งาน ถึงแม้ว่าพวกเขาจะไม่มีความชำนาญในด้านความปลอดภัย แต่ใครจะรู้ว่าความสามารถด้านไอทีนั้นฝึกฝนได้ง่ายกว่า ความสามารถอย่างกฎหมาย หรือหัวหน้าฝ่ายครีเอทีฟซะอีก
เพื่อวันข้างหน้า
วิธีที่จะลดความขาดแคลนของทักษะในเชิงไซเบอร์ก็คือ การเพิ่มคุณภาพและปริมาณผู้มีความสามารถ ซึ่งในทางปฏิบัตินั้นไม่ง่ายเลย เราต้องเปิดโอกาสให้เด็กๆรู้จักอาชีพเกี่ยวกับความปลอดภัยไซเบอร์ และต้องมีพี่เลี้ยงที่มีความสามารถฝึกฝนเด็กได้อย่างดี
อาสาสมัคร
มีหลายกลุ่มอย่าง TEALS, Girls Who Code, Women’s Society of Cyberjutsu และ CoderDojo ที่คอยให้ความรู้ด้านความปลอดภัยกับผู้ที่ต้องการอย่างสม่ำเสมอ ในแต่ละปี ESET ส่งนักวิจัยออกไปเข้าร่วมกับกลุ่มเหล่านี้เพื่อให้ความรู้กับเด็กๆ
Author: Lysa Myers
Source: http://www.welivesecurity.com/2017/03/09/ways-plug-infosec-talent-gap/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
สำหรับคนที่ติดตามทาง Blog ของ ESET จะทราบกันดีว่าภัยคุกคามบนโลกออนไลน์นั้นทวีความรุนแรง และเข้าถึงผู้ใช้ได้มากกว่าที่เคย จนพนักงานผู้รับผิดชอบตำแหน่งนี้แทบจะต้องแยกร่างทำงานกันเลยทีเดียว เรื่องมันมีอยู่ว่าองค์กรส่วนมากมักมีพนักงานไม่เพียงพอที่จะรับมือกับภัยคุกคามเหล่านี้
โอกาสที่เสียไป
ทาง ISACA จัดทำรายงาน Current Trends in Workforce Development ซึ่งภายในบอกเกี่ยวกับปัญหาของตำแหน่งที่ว่างภายในองค์กร เพราะมีตำแหน่งมากกว่า 25% ที่องค์กรไม่สามารถหาคนที่เหมาะสมได้ และต้องใช้เวลามากกว่า 6 เดือนเพื่อหาคนเข้ามา
นี่คือโอกาสที่เสียไปของทั้งองค์กรและกำลังแรงงาน ในหลายองค์กรการจบตรงนั้นเป็นสิ่งสำคัญ แต่ผู้คนมักเรียนรู้จากการทำงานมากกว่าในห้องเรียน การจ้างงานในรูปแบบนี้อาจไม่จำเป็นต้องตรงตามความสามารถเสมอไป
หากเราไม่นับขั้นตอนการคัดเลือกผู้คนเข้ามาทำงานอย่างใบปริญญา อาจมีผู้มีความสามารถที่พร้อมจะทำงานเข้ามาสมัครก็เป็นได้ ฉันยอมรับว่าผมเริ่มทำงานในร้านดอกไม้มาก่อน แต่ในหน้าร้อนธุรกิจดอกไม้ค่อนข้างเฉื่อย ฉันจึงไปเป็นพนักงานต้อนรับในบริษัทรักษาความปลอดภัยแห่งหนึ่ง จนวันหนึ่งหัวหน้าฝ่ายวิจัยมัลแวร์เห็นความสามารถของฉันที่อาจเป็นประโยชน์ต่อหน่วยงานของเขาบวกกับความกระตือรือร้นที่ฉันมีทำให้เขามอบหมายงานมาให้ฉันชิ้นนึง และมันเป็นไปได้สวย ฉันจึงได้ย้ายเข้ามาทำงานแบบเต็มตัว
ใน CV, Transcript และใบจบของฉันไม่มีความสามารถไหนเลยที่เพียงพอต่อการทำงาน IT แต่ในที่สุดฉันก็ได้เข้ามาทำงาน เพราะฉันมีความสามารถที่สามารถประยุกต์มันเข้ากับงานได้ จริงๆฉันก็ไม่ได้เก่งอะไรขนาดนั้นหรอก ความจริงแล้วเด็กใหม่ที่พวกเราจ้างเข้ามาในองค์กร ไม่ได้จบวิทยาศาสตร์คอมพิวเตอร์หรือมีใบรับรองมาเลย แต่เขามีความสนอกสนใจคอมพิวเตอร์เป็นอย่างมาก และมีทักษะการสื่อสารที่ดี ซึ่งหาได้ยากยิ่งกว่า
ทรัพยากรที่ไม่เคยใช้
ในปี 2015 ผู้หญิงมีเพียง 10% ในตำแหน่งด้านความปลอดภัยไซเบอร์ แม้ว่าผู้หญิงจะมีสัดส่วนเกิดครึ่งของประชากรบนโลก และนับเป็นแรงงานมากกว่าครึ่ง นี่คือทรัพยากรมนุษย์ที่มีคุณภาพที่ไม่ได้ใช้งาน ถึงแม้ว่าพวกเขาจะไม่มีความชำนาญในด้านความปลอดภัย แต่ใครจะรู้ว่าความสามารถด้านไอทีนั้นฝึกฝนได้ง่ายกว่า ความสามารถอย่างกฎหมาย หรือหัวหน้าฝ่ายครีเอทีฟซะอีก
เพื่อวันข้างหน้า
วิธีที่จะลดความขาดแคลนของทักษะในเชิงไซเบอร์ก็คือ การเพิ่มคุณภาพและปริมาณผู้มีความสามารถ ซึ่งในทางปฏิบัตินั้นไม่ง่ายเลย เราต้องเปิดโอกาสให้เด็กๆรู้จักอาชีพเกี่ยวกับความปลอดภัยไซเบอร์ และต้องมีพี่เลี้ยงที่มีความสามารถฝึกฝนเด็กได้อย่างดี
อาสาสมัคร
มีหลายกลุ่มอย่าง TEALS, Girls Who Code, Women’s Society of Cyberjutsu และ CoderDojo ที่คอยให้ความรู้ด้านความปลอดภัยกับผู้ที่ต้องการอย่างสม่ำเสมอ ในแต่ละปี ESET ส่งนักวิจัยออกไปเข้าร่วมกับกลุ่มเหล่านี้เพื่อให้ความรู้กับเด็กๆ
Author: Lysa Myers
Source: http://www.welivesecurity.com/2017/03/09/ways-plug-infosec-talent-gap/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: