ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ตกล่าวว่า การมีบุคลากรด้านไซเบอร์ที่ได้รับการฝึกอบรมและผ่านการรับรองถือเป็นปราการป้องกันด่านแรก ท่ามกลางภาพรวมภัยคุกคามที่มีการพัฒนาอย่างต่อเนื่อง โดย 68% ขององค์กรในประเทศไทย ต่างเคยประสบกับการละเมิดเนื่องจากมีช่องว่างด้านทักษะทางไซเบอร์ ซึ่งฟอร์ติเน็ตเอง มุ่งมั่นในการปิดช่องว่างดังกล่าวมาตลอด ด้วยการออกแบบโปรแกรมการฝึกอบรมที่ครอบคลุม เพื่อให้ทุกคนสามารถเข้าถึงได้ ไม่ว่าจะมีพื้นฐานอย่างไรก็ตาม โดยได้ร่วมมือกับหน่วยงานภาครัฐ สถาบันการศึกษา และผู้นำในอุตสาหกรรม โดยเรามุ่งหวังที่จะสร้างกลุ่มบุคลากรที่มีความสามารถในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบันได้
ดร. รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย กล่าวว่า เศรษฐกิจดิจิทัลในประเทศไทยมีการเติบโตอย่างรวดเร็ว จนกลายเป็นเป้าหมายหลักของการโจมตีด้วยวิธีการที่ซับซ้อน ตั้งแต่การโจมตีด้วยแรนซัมแวร์ ตลอดจนช่วงโหว่ในซัพพลายเชน ทำให้องค์กรมากมายต้องตกอยู่ในความเสี่ยงอย่างที่ไม่เคยเกิดขึ้นมาก่อน ทำให้การดำเนินงานต้องหยุดชะงักและเกิดความไม่ปลอดภัยกับข้อมูลที่ละเอียดอ่อน ซึ่งฟอร์ติเน็ต ตระหนักดีถึงความจำเป็นเร่งด่วนในการรับมือกับภัยคุกคามที่ก้าวหน้าเหล่านี้ ด้วยการมอบความพร้อมให้องค์กรธุรกิจ ทั้งโซลูชันที่ผสานรวมการทำงานได้อย่างสมบูรณ์และครอบคลุม ให้ความรู้เท่าทันภัยคุกคามที่ล้ำหน้า และการพัฒนาบุคลากรให้มีทักษะที่จำเป็นในการเสริมความแข็งแกร่งในการสร้างความปลอดภัยทางไซเบอร์ให้กับธุรกิจ
รายงานของ Global Cybersecurity Skills Gap Report พบว่า 72% ขององค์กรในประเทศไทยระบุว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ เพิ่มความเสี่ยงให้กับองค์กรมากขึ้น รายงานยังเน้นว่าช่องว่างด้านทักษะที่ขยายกว้างขึ้นส่งผลกระทบต่อบริษัททั่วโลกในประเด็นต่อไปนี้
องค์กรต่างๆ มองว่าการละเมิดความปลอดภัยที่เพิ่มขึ้นมาจากการขาดทักษะด้านไซเบอร์ โดยในปีที่ผ่านมา 68% ของผู้นำองค์กรในประเทศไทยกล่าวว่า ได้รับประสบการณ์ในการถูกละเมิดที่ส่วนหนึ่งอาจมาจากการขาดทักษะด้านไซเบอร์
การละเมิดส่งผลกระทบต่อธุรกิจมากขึ้น โดยสร้างผลกระทบมากมาย ตั้งแต่ปัญหาด้านการเงินตลอดจนปัญหาการเสื่อมเสียชื่อเสียง ผลสำรวจในปีนี้ ยังเผยให้เห็นว่าผู้นำองค์กรต่างๆ ต้องรับผิดชอบต่อเหตุการณ์ทางไซเบอร์มากขึ้น โดย 56% ของผู้ตอบแบบสอบถามในประเทศไทยระบุว่า กรรมการหรือผู้บริหารต้องโดนค่าปรับหรือสูญเสียตำแหน่งหน้าที่การงาน กระทั่งตกงานจากการโจมตีทางไซเบอร์ที่เกิดขึ้น นอกจากนี้ 69% ของผู้ตอบแบบสอบถาม ยังระบุว่าการถูกละเมิดทำให้องค์กรมีค่าใช้จ่ายมากกว่าล้านเหรียญสหรัฐจากการสูญเสียรายได้ รวมถึงค่าปรับและค่าใช้จ่ายอื่นๆ ในปีที่ผ่านมา ซึ่งเพิ่มขึ้น 56% จากรายงานในปี 2023
กรรมการบริหาร มองว่าความปลอดภัยทางไซเบอร์ คือสิ่งจำเป็นสำหรับธุรกิจ ส่งผลให้ผู้บริหารและคณะกรรมการบริหารต่างให้ความสำคัญกับความปลอดภัยทางไซเบอร์กันมากยิ่งขึ้น โดย 82% ของผู้ตอบแบบสอบถาม กล่าวว่า คณะกรรมการบริหารขององค์กรในไทย มุ่งเน้นเรื่องการรักษาความปลอดภัยในปี 2023 มากกว่าในปีที่ผ่านมา และผู้ตอบแบบสอบถามทั้ง 100% กล่าวว่า กรรมการบริหารมองว่าการรักษาความปลอดภัยทางไซเบอร์ เป็นสิ่งสำคัญอันดับต้นสำหรับธุรกิจ
ผู้จัดการฝ่ายสรรหาบุคลากร ให้ความสำคัญกับการเรียนรู้และใบรับรอง (Certifications) อย่างต่อเนื่อง
ผู้นำธุรกิจส่วนใหญ่ถือว่า การได้รับการรับรองคือการยืนยันถึงความรู้ด้านความปลอดภัยทางไซเบอร์ และผู้ที่ได้รับการรับรองหรือทำงานกับผู้ที่ได้รับการรับรอง ต่างเห็นประโยชน์ในเรื่องนี้อย่างชัดเจน นอกจากนี้ผลสำรวจในปีนี้ยังพบว่า ผู้สมัครงานที่ได้รับการรับรองมีข้อได้เปรียบมากกว่า 94% ของผู้ตอบแบบสอบถาม กล่าวว่า ต้องการจ้างผู้สมัครงานที่มาพร้อมใบรับรองในประเทศไทย
บรรดาผู้นำเชื่อว่าการได้รับการรับรอง เป็นการช่วยปรับปรุงมาตรการรักษาความปลอดภัยได้ดียิ่งขึ้น ผู้ตอบแบบสอบถามให้ความสำคัญกับใบรับรองในประเทศไทย โดย 92% กล่าวว่ายินดีจ่ายเงินเพื่อให้พนักงานได้รับการรับรองด้านความปลอดภัยทางไซเบอร์ การหาผู้สมัครงานที่ผ่านการรับรองไม่ใช่เรื่องง่าย โดย 68% ของผู้ตอบแบบสอบถามระบุว่า การหาผู้สมัครงานที่ผ่านการรับรองที่มุ่งเน้นเรื่องเทคโนโลยีนับเป็นเรื่องยาก
บริษัทต่างๆ กำลังขยายเกณฑ์การว่าจ้างเพื่อเติมเต็มตำแหน่งงานที่ว่างเนื่องจากปัญหาด้านการขาดแคลนบุคลากรทางไซเบอร์ยังคงมีอยู่ องค์กรบางแห่งจึงปรับกลุ่มการจ้างงานให้หลากหลายขึ้น รวมถึงผู้สมัครงานที่มีคุณสมบัตินอกเหนือพื้นฐานงานแบบเดิม เช่น วุฒิปริญญาตรี 4 ปี ในสาขาวิชาการรักษาความปลอดภัยทางไซเบอร์หรือที่เกี่ยวข้อง เพื่อดึงดูดผู้มีความสามารถใหม่ๆ และเติมเต็มตำแหน่งงานที่ว่าง การเปลี่ยนข้อกำหนดในการจ้างงานสามารถปลดล็อกเพื่อสร้างโอกาสใหม่ๆ โดยเฉพาะในกรณีที่องค์กรยินดีจ่ายเงินค่าฝึกอบรมและใบรับรอง นอกจากนี้ รายงานยังพบประเด็นต่อไปนี้
องค์กรต่างๆ ยังคงมีโปรแกรมที่มุ่งเน้นการสรรหาบุคลากรจากกลุ่มผู้สมัครที่มีความสามารถหลากหลายโดยผู้ตอบแบบสอบถาม 94% กล่าวว่าองค์กรของตนมีการกำหนดเป้าหมายการจ้างงานที่หลากหลายในประเทศไทย สำหรับอีกไม่กี่ปีข้างหน้า
ขณะที่ผู้จัดการฝ่ายสรรหาบุคลากรจำนวนมากให้ความสำคัญกับการรับรอง แต่อีกหลายองค์กรยังคงต้องการจ้างผู้สมัครงานที่มีพื้นฐานการทำงานแบบเดิมอยู่ โดย 96% ขององค์กรในประเทศไทยยังคงต้องการวุฒิปริญญาตรี 4 ปี และ 66% ต้องการจ้างเฉพาะผู้สมัครงานที่มีพื้นฐานการฝึกอบรมแบบเดิม
องค์กรต่างๆ กำลังนำแนวทาง 3 ประการมาใช้สร้างความสามารถในการรับมือทางไซเบอร์ ซึ่งการโจมตีทางไซเบอร์ที่ทำให้เสียค่าใช้จ่ายเกิดบ่อยขึ้น เมื่อประกอบกับความเป็นไปได้ที่อาจสร้างผลเสียรุนแรงต่อคณะกรรมการและผู้บริหารโดยส่วนตัว