Cybersecurity Opinion

ความขาดแคลนทักษะด้านความปลอดภัยไซเบอร์จะทำให้ภัยคุกคามรุกรานเพิ่มขึ้น

แนวโน้มของความขาดแคลนแรงงานที่มีทักษะด้านความปลอดภัยไซเบอร์

หากคุณเป็นคนหนึ่งที่กังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยเกี่ยวกับข้อมูล คุณคงเคยเห็นข่าวเกี่ยวกับความขนาดแคลนทักษะด้านความปลอดภัยไซเบอร์ผ่านตามาบ้าง ซึ่งมีตำแหน่งด้านความปลอดภัยมากกว่า 3 ล้านตำแหน่ง

ความขาดแคลนทักษะ

ผมยอมรับก่อนเลยว่าครั้งแรกที่ผมเห็นเรื่องว่ามีตำแหน่งงานเกี่ยวกับการรักษาความปลอดภัยทรัพย์สินดิจิตอล นับล้านตำแหน่ง ซึ่งผมไม่ค่อยเชื่อเท่าไหร่นัก ผมจึงทำวิจัยและพบกับความจริง แล้วนำเสนอในงาน Virus Bulletin เมื่อปี 2016

เริ่มจากการกำหนดมาตรการที่เริ่มต้นตั้งแต่รายละเอียดงาน จาก 4 งานวิจัยผู้บริหารและผู้จัดการฝ่าย IT ให้คำตอบใกล้เคียงกัน ในคำถาม Do you think there is a shortage of cybersecurity professionals? โดยผลลัพธ์งานวิจัยบอกว่า 4 ใน 5 บอกว่าเห็นด้วยตรงกันว่าขาดแคลน

ในงานวิจัยของ ISC ล่าสุดบอกว่าความแตกต่างระหว่างตำแหน่งงานและแรงงานที่มีทักษะนั้นห่างขึ้นเรื่อยๆ มานานกว่า 10 ปีแล้ว ย่อนกลับไปเมื่อปี 2010 Human Capital Crysis รายงานว่านอกจากเราจะขาดแคลนบุคคลที่มีทักษะด้านเทคนิคแล้ว เรายังขาดแคลนคนที่มีความสามารถออกแบบวางระบบความปลอดภัย ลดความเสี่ยง และลดโอกาสเผชิญกับพฤติกรรมที่อันตราย

ภัยคุกคามที่ขยายวงกว้างมากขึ้น

จากการสำรวจด้วยตัวเองพบว่าในหลายประเทศและองค์กรเขียนรายละเอียดงานไม่ดีพอที่จะดึงดูดผู้ที่มีทักษะด้านความปลอดภัยไซเบอร์และตรงต่อความต้องการองค์กรของตัวเอง นั่นทำให้ขาดความต่อเนื่องในการดำเนินการและจัดการเทคโนโลยี

ในทุกอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตก็คือ ความเป็นไปได้ที่จะถูกโจมตีที่เพิ่มขึ้น และอุปกรณ์ใหม่ๆที่จำเป็นต้องรักษาความปลอดภัยก็ต้องใช้ทักษะและความเข้าใจที่ต่างออกไป จากข้อมูลของ Cisco บอกว่าจำนวนของอุปกรณ์ที่เชื่อมต่อของอินเตอร์เน็ตมีจำนวน 8,700 เครื่องในปี 2012 และในปี 2018 จะมีจำนวนเพิ่มขึ้นสามเท่า

แล้วทฤษฎี “1 คน ล้านเครื่อง” นั้นใช้ไม่ได้แล้ว เพราะหากจำนวนอุปกรณ์เพิ่มขึ้นสามเท่าในอีก 7 ปี ปริมาณงานจะมากเกินกว่าคนๆเดียวจะรับมือไหว รวมทั้งเทคโนโลยีใหม่ๆที่เพิ่มเข้ามา จากโดรนเป็นสำโพงอัจฉริยะเป็นรถอัจฉริยะ ซึ่งทั้งหมดนี่ย่อมมีช่องโหว่ให้แฮกเกอร์โจมตี

นอกจากจำนวนของจำนวนอุปกรณ์ที่เพิ่มขึ้นแล้ว อีกสิ่งหนึ่งที่น่าเป็นห่วงไม่แพ้กันก็คือ จำนวนผู้ใช้อินเตอร์เน็ตที่เพิ่มขึ้นเรื่อยๆ ที่ในปี 2012 มีถึง 2,400 ล้านคน และเพิ่มขึ้นเป็น 4,000 ล้านคนในกลางปี 2018 ซึ่งจำนวนที่มากขึ้นนี้ก็หมายความว่าพื้นที่ๆแฮกเกอร์สามารถโจมตีได้ก็มากขึ้นเช่นเดียวกัน

สิ่งที่พวกเราทำได้ตอนนี้ก็คือชี้ให้เห็นปัญหา ตอนนี้เราจะพูดถึงสิ่งที่พวกเราทำได้กันบ้าง ซึ่งก็คือ 4 ข้อต่อไปนี้:

  1. เพิ่มปริมาณแรงงานเกี่ยวกับความปลอดภัยไซเบอร์
  2. ทำให้เทคโนโลยีใหม่ๆปลอดภัยมากกว่าเทคโนโลยีเดิม
  3. เทคโนโลยีใหม่ๆที่จะนำเข้ามาต้องปลอดภัยก่อนใช้งาน
  4. ให้ความสำคัญกับการยับยั้งภัยคุกคาม

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2018/10/31/growing-pains-skills-gap-meets-expanding-threat-surface/
Translated by: Worapon H.

%d bloggers like this: