หากคุณเป็นคนหนึ่งที่กังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยเกี่ยวกับข้อมูล คุณคงเคยเห็นข่าวเกี่ยวกับความขนาดแคลนทักษะด้านความปลอดภัยไซเบอร์ผ่านตามาบ้าง ซึ่งมีตำแหน่งด้านความปลอดภัยมากกว่า 3 ล้านตำแหน่ง
ความขาดแคลนทักษะ
ผมยอมรับก่อนเลยว่าครั้งแรกที่ผมเห็นเรื่องว่ามีตำแหน่งงานเกี่ยวกับการรักษาความปลอดภัยทรัพย์สินดิจิตอล นับล้านตำแหน่ง ซึ่งผมไม่ค่อยเชื่อเท่าไหร่นัก ผมจึงทำวิจัยและพบกับความจริง แล้วนำเสนอในงาน Virus Bulletin เมื่อปี 2016
เริ่มจากการกำหนดมาตรการที่เริ่มต้นตั้งแต่รายละเอียดงาน จาก 4 งานวิจัยผู้บริหารและผู้จัดการฝ่าย IT ให้คำตอบใกล้เคียงกัน ในคำถาม Do you think there is a shortage of cybersecurity professionals? โดยผลลัพธ์งานวิจัยบอกว่า 4 ใน 5 บอกว่าเห็นด้วยตรงกันว่าขาดแคลน
ในงานวิจัยของ ISC ล่าสุดบอกว่าความแตกต่างระหว่างตำแหน่งงานและแรงงานที่มีทักษะนั้นห่างขึ้นเรื่อยๆ มานานกว่า 10 ปีแล้ว ย่อนกลับไปเมื่อปี 2010 Human Capital Crysis รายงานว่านอกจากเราจะขาดแคลนบุคคลที่มีทักษะด้านเทคนิคแล้ว เรายังขาดแคลนคนที่มีความสามารถออกแบบวางระบบความปลอดภัย ลดความเสี่ยง และลดโอกาสเผชิญกับพฤติกรรมที่อันตราย
ภัยคุกคามที่ขยายวงกว้างมากขึ้น
จากการสำรวจด้วยตัวเองพบว่าในหลายประเทศและองค์กรเขียนรายละเอียดงานไม่ดีพอที่จะดึงดูดผู้ที่มีทักษะด้านความปลอดภัยไซเบอร์และตรงต่อความต้องการองค์กรของตัวเอง นั่นทำให้ขาดความต่อเนื่องในการดำเนินการและจัดการเทคโนโลยี
ในทุกอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตก็คือ ความเป็นไปได้ที่จะถูกโจมตีที่เพิ่มขึ้น และอุปกรณ์ใหม่ๆที่จำเป็นต้องรักษาความปลอดภัยก็ต้องใช้ทักษะและความเข้าใจที่ต่างออกไป จากข้อมูลของ Cisco บอกว่าจำนวนของอุปกรณ์ที่เชื่อมต่อของอินเตอร์เน็ตมีจำนวน 8,700 เครื่องในปี 2012 และในปี 2018 จะมีจำนวนเพิ่มขึ้นสามเท่า
แล้วทฤษฎี “1 คน ล้านเครื่อง” นั้นใช้ไม่ได้แล้ว เพราะหากจำนวนอุปกรณ์เพิ่มขึ้นสามเท่าในอีก 7 ปี ปริมาณงานจะมากเกินกว่าคนๆเดียวจะรับมือไหว รวมทั้งเทคโนโลยีใหม่ๆที่เพิ่มเข้ามา จากโดรนเป็นสำโพงอัจฉริยะเป็นรถอัจฉริยะ ซึ่งทั้งหมดนี่ย่อมมีช่องโหว่ให้แฮกเกอร์โจมตี
นอกจากจำนวนของจำนวนอุปกรณ์ที่เพิ่มขึ้นแล้ว อีกสิ่งหนึ่งที่น่าเป็นห่วงไม่แพ้กันก็คือ จำนวนผู้ใช้อินเตอร์เน็ตที่เพิ่มขึ้นเรื่อยๆ ที่ในปี 2012 มีถึง 2,400 ล้านคน และเพิ่มขึ้นเป็น 4,000 ล้านคนในกลางปี 2018 ซึ่งจำนวนที่มากขึ้นนี้ก็หมายความว่าพื้นที่ๆแฮกเกอร์สามารถโจมตีได้ก็มากขึ้นเช่นเดียวกัน
สิ่งที่พวกเราทำได้ตอนนี้ก็คือชี้ให้เห็นปัญหา ตอนนี้เราจะพูดถึงสิ่งที่พวกเราทำได้กันบ้าง ซึ่งก็คือ 4 ข้อต่อไปนี้:
- เพิ่มปริมาณแรงงานเกี่ยวกับความปลอดภัยไซเบอร์
- ทำให้เทคโนโลยีใหม่ๆปลอดภัยมากกว่าเทคโนโลยีเดิม
- เทคโนโลยีใหม่ๆที่จะนำเข้ามาต้องปลอดภัยก่อนใช้งาน
- ให้ความสำคัญกับการยับยั้งภัยคุกคาม
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/10/31/growing-pains-skills-gap-meets-expanding-threat-surface/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
หากคุณเป็นคนหนึ่งที่กังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยเกี่ยวกับข้อมูล คุณคงเคยเห็นข่าวเกี่ยวกับความขนาดแคลนทักษะด้านความปลอดภัยไซเบอร์ผ่านตามาบ้าง ซึ่งมีตำแหน่งด้านความปลอดภัยมากกว่า 3 ล้านตำแหน่ง
ความขาดแคลนทักษะ
ผมยอมรับก่อนเลยว่าครั้งแรกที่ผมเห็นเรื่องว่ามีตำแหน่งงานเกี่ยวกับการรักษาความปลอดภัยทรัพย์สินดิจิตอล นับล้านตำแหน่ง ซึ่งผมไม่ค่อยเชื่อเท่าไหร่นัก ผมจึงทำวิจัยและพบกับความจริง แล้วนำเสนอในงาน Virus Bulletin เมื่อปี 2016
เริ่มจากการกำหนดมาตรการที่เริ่มต้นตั้งแต่รายละเอียดงาน จาก 4 งานวิจัยผู้บริหารและผู้จัดการฝ่าย IT ให้คำตอบใกล้เคียงกัน ในคำถาม Do you think there is a shortage of cybersecurity professionals? โดยผลลัพธ์งานวิจัยบอกว่า 4 ใน 5 บอกว่าเห็นด้วยตรงกันว่าขาดแคลน
ในงานวิจัยของ ISC ล่าสุดบอกว่าความแตกต่างระหว่างตำแหน่งงานและแรงงานที่มีทักษะนั้นห่างขึ้นเรื่อยๆ มานานกว่า 10 ปีแล้ว ย่อนกลับไปเมื่อปี 2010 Human Capital Crysis รายงานว่านอกจากเราจะขาดแคลนบุคคลที่มีทักษะด้านเทคนิคแล้ว เรายังขาดแคลนคนที่มีความสามารถออกแบบวางระบบความปลอดภัย ลดความเสี่ยง และลดโอกาสเผชิญกับพฤติกรรมที่อันตราย
ภัยคุกคามที่ขยายวงกว้างมากขึ้น
จากการสำรวจด้วยตัวเองพบว่าในหลายประเทศและองค์กรเขียนรายละเอียดงานไม่ดีพอที่จะดึงดูดผู้ที่มีทักษะด้านความปลอดภัยไซเบอร์และตรงต่อความต้องการองค์กรของตัวเอง นั่นทำให้ขาดความต่อเนื่องในการดำเนินการและจัดการเทคโนโลยี
ในทุกอุปกรณ์ที่เชื่อมต่ออินเตอร์เน็ตก็คือ ความเป็นไปได้ที่จะถูกโจมตีที่เพิ่มขึ้น และอุปกรณ์ใหม่ๆที่จำเป็นต้องรักษาความปลอดภัยก็ต้องใช้ทักษะและความเข้าใจที่ต่างออกไป จากข้อมูลของ Cisco บอกว่าจำนวนของอุปกรณ์ที่เชื่อมต่อของอินเตอร์เน็ตมีจำนวน 8,700 เครื่องในปี 2012 และในปี 2018 จะมีจำนวนเพิ่มขึ้นสามเท่า
แล้วทฤษฎี “1 คน ล้านเครื่อง” นั้นใช้ไม่ได้แล้ว เพราะหากจำนวนอุปกรณ์เพิ่มขึ้นสามเท่าในอีก 7 ปี ปริมาณงานจะมากเกินกว่าคนๆเดียวจะรับมือไหว รวมทั้งเทคโนโลยีใหม่ๆที่เพิ่มเข้ามา จากโดรนเป็นสำโพงอัจฉริยะเป็นรถอัจฉริยะ ซึ่งทั้งหมดนี่ย่อมมีช่องโหว่ให้แฮกเกอร์โจมตี
นอกจากจำนวนของจำนวนอุปกรณ์ที่เพิ่มขึ้นแล้ว อีกสิ่งหนึ่งที่น่าเป็นห่วงไม่แพ้กันก็คือ จำนวนผู้ใช้อินเตอร์เน็ตที่เพิ่มขึ้นเรื่อยๆ ที่ในปี 2012 มีถึง 2,400 ล้านคน และเพิ่มขึ้นเป็น 4,000 ล้านคนในกลางปี 2018 ซึ่งจำนวนที่มากขึ้นนี้ก็หมายความว่าพื้นที่ๆแฮกเกอร์สามารถโจมตีได้ก็มากขึ้นเช่นเดียวกัน
สิ่งที่พวกเราทำได้ตอนนี้ก็คือชี้ให้เห็นปัญหา ตอนนี้เราจะพูดถึงสิ่งที่พวกเราทำได้กันบ้าง ซึ่งก็คือ 4 ข้อต่อไปนี้:
Author: Stephen Cobb
Source: https://www.welivesecurity.com/2018/10/31/growing-pains-skills-gap-meets-expanding-threat-surface/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: