Fortinet ตอกย้ำเบอร์หนึ่งต่อเนื่อง เผยผลวิจัยล่าสุด ช่องว่างทักษะ Cyber Security ทำให้เกิดช่องโหว่องค์กรในเอเชีย สูงถึง 72%


ฟอร์ติเน็ต เผยผลการศึกษาชิ้นใหม่เกี่ยวกับช่องว่างทักษะด้านไซเบอร์ซีเคียวริตี้ ที่อาจนำไปสู่การเกิดช่องโหว่ในองค์กร และยังส่งผลกระทบถึงความสูญเสียของธุรกิจทั้งรายได้และชื่อเสียง สร้างความกังวลใจให้กับผู้บริหารระดับสูงในปัจจุบัน พร้อมเร่งส่งเสริมโปรแกรมการฝึกอบรมในฐานะผู้นำตลาดที่ได้รับการยืนยันจาก ฟรอสท์ แอนด์ ซัลลิแวน (Frost & Sullivan) ถึงส่วนแบ่งตลาดสูงสุดในประเทศไทยที่ 28.5 เปอร์เซ็นต์ ในตลาดเน็ตเวิร์ก ซีเคียวริตี้ ในปีที่ผ่านมา โดยตั้งเป้ามุ่งเน้นฝึกอบรมเพื่อสร้างมืออาชีพที่มีทักษะและความรอบรู้ด้านไซเบอร์ให้ได้ 1 ล้านคน เพื่อเติมเต็มช่องว่างทักษะดังกล่าวภายในปี 2026

ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร เปิดเผยผลการรายงานในภาคพื้นเอเชีย เกี่ยวกับช่องว่างด้านทักษะไซเบอร์ซีเคียวริตี้ ประจำปี 2022 (2022 Cybersecurity Skills Gap Report) โดยรายงานระดับโลกชิ้นใหม่นี้ เผยว่าการขาดแคลนผู้มีทักษะด้านการรักษาความปลอดภัยทางไซเบอร์ยังคงเป็นปัญหาท้าทายและส่งผลสะท้อนสู่องค์กรหลากหลาย ไม่ว่าจะเป็นการเกิดช่องโหว่ด้านการรักษาความปลอดภัย และอาจทำให้ต้องสูญเสียเงินในที่สุด นอกจากนี้ ช่องว่างทักษะดังกล่าวยังคงเป็นความกังวลใจอันดับต้นสำหรับผู้บริหารระดับสูงขององค์กร และกลายเป็นเรื่องที่ผู้บริหารระดับกรรมการบริหารให้ความสำคัญเป็นอันดับสูง โดยเป็นรายงานที่จัดทำสำรวจผู้มีอำนาจตัดสินใจด้านไอทีและไซเบอร์ซีเคียวริตี้ ครอบคลุมประเทศไทย สิงคโปร์ ฮ่องกง ฟิลิปปินส์ มาเลเซีย และอินโดนีเซีย นอกจากนี้ รายงานยังเสนอแนะแนวทางในการแก้ปัญหาช่องว่างด้านทักษะ อย่าง การฝึกอบรมและออกใบรับรอง เพื่อเพิ่มความรู้ให้กับบุคลากร


ราชีช แพนเดย์ รองประธานฝ่ายการตลาด ฟอร์ติเน็ต เปิดเผยถึงผลการสำรวจชิ้นใหม่ “การจัดทำสำรวจของเราในภาคพื้นเอเชียตะวันออกเฉียงใต้และฮ่องกง นับเป็นส่วนหนึ่งของการรายงานทั่วโลกที่แสดงให้เห็นว่า 71 เปอร์เซ็นต์ ของบริษัทที่เข้าร่วมการสำรวจ ต่างประสบกับความยากลำบากในการว่าจ้างผู้มีความสามารถซึ่งมีคุณสมบัติด้านเทคโนโลยีไซเบอร์ซีเคียวริตี้เข้าทำงาน โดย 63 เปอร์เซ็นต์ เห็นพ้องว่าการขาดคนเก่งที่มีทักษะดังกล่าวยังส่งผลกระทบร้ายแรงถึงธุรกิจ และเนื่องจากมีองค์กรจำนวนมากขึ้นที่นำเทคโนโลยีอย่างคลาวด์และระบบออโตเมชั่นมาใช้งาน จึงทำให้การขาดผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้กลายเป็นปัญหาที่หนักขึ้น และเพื่อมุ่งเน้นแก้ปัญหาช่องว่างดังกล่าว ฟอร์ติเน็ตจึงได้ขึ้นโครงการ Training Advancement Agenda (TAA) และโปรแกรม Training Institute เพื่อช่วยให้เข้าถึงโปรแกรมฝึกอบรมได้มากขึ้น พร้อมมอบใบรับรองด้านไซเบอร์ซีเคียวริตี้ ซึ่งเป็นสิ่งสำคัญสำหรับองค์กรที่มีการว่าจ้างบุคลากรในสายนี้ ตามที่ระบุอยู่ในรายงาน โดยฟอร์ติเน็ตได้ให้คำมั่นสัญญาว่าจะฝึกอบรมมืออาชีพจำนวน 1 ล้านคนให้ได้ภายในปี 2026 และจากทำงานร่วมกับพันธมิตรในประเทศ เรายังประสบความสำเร็จในการออกใบรับรองจำนวนกว่า 840,000 ฉบับ นับตั้งแต่ที่เริ่มมีการนำโปรแกรมนี้มาปรับใช้”

ผลกระทบขยายไปทั่วโลก จากการขาดแคลนทักษะด้านไซเบอร์ซีเคียวริตี้

จากรายงานบุคลากรด้านไซเบอร์ (Cyber Workforce Report) ประจำปี 2021 ของ ISC พบว่าภาคพื้นเอเชียแปซิฟิกมีช่องว่างบุคลากรด้านไซเบอร์ซีเคียวริตี้ใหญ่ที่สุด คิดเป็นจำนวน 1.42 ล้านคน แม้ว่าช่องว่างด้านบุคลากรในเอเชียแปซิฟิกจะลดลงจากปีก่อนหน้านี้แล้วก็ตาม แต่ก็ยังต้องปรับปรุงอยู่อีกมาก

เมื่อค่าใช้จ่ายของการละเมิดช่องโหว่ทำให้องค์กรต้องเสียทั้งชื่อเสียงและกำไร ไซเบอร์ซีเคียวริตี้จึงกลายเป็นเรื่องสำคัญอันดับต้นสำหรับคณะกรรมการระดับบริหารมากยิ่งขึ้น โดย 89 เปอร์เซ็นต์ขององค์กรในภาคพื้นเอเชียมีคณะกรรมการบริหารที่บอกว่า ที่ประชุมคณะกรรมการ ขององค์กรได้ถามคำถามเจาะจงเรื่องของไซเบอร์ซีเคียวริตี้โดยเฉพาะ และ 79 เปอร์เซ็นต์ขององค์กรมีคณะกรรมการบริหารที่แนะนำว่าควรเพิ่มบุคลากรเพื่อมาดูแลด้านไอทีและไซเบอร์ซีเคียวริตี้เป็นพิเศษ

เสริมความก้าวหน้าด้านทักษะไซเบอร์ซีเคียวริตี้ ด้วยการฝึกอบรมและการออกใบรับรอง (Certifications)

รายงานช่องว่างด้านทักษะของฟอร์ติเน็ต ได้แสดงให้เห็นว่า การฝึกอบรมและการให้ใบรับรอง หรือ certifications เป็นแนวทางสำคัญที่หลายองค์กรมองหา เพื่อมาช่วยรับมือกับปัญหาช่องว่างด้านทักษะดังกล่าว ทั้งนี้ ในรายงานเผยว่า 97 เปอร์เซ็นต์ของบรรดาผู้นำเชื่อว่าการออกใบรับรองที่มุ่งเน้นเรื่องเทคโนโลยี จะให้ผลกระทบเชิงบวกในเรื่องการทำงานและทีมงานขององค์กร ในขณะที่ 86 เปอร์เซ็นต์ของผู้นำอยากจ้างคนที่มี certifications รับรองแล้ว นอกจากนี้ 89 เปอร์เซ็นต์ของผู้ตอบสำรวจยังบอกว่ายินดีจะจ่ายเงินให้กับบุคลากรที่มี certifications หนึ่งในเหตุผลหลักที่ทำให้เรื่อง certifications ได้รับการยอมรับอย่างสูงเนื่องจากเป็นเครื่องยืนยันถึงการตระหนักรู้และความรู้เรื่องไซเบอร์ซีเคียวริตี้ได้เป็นอย่างดี

การได้รับใบรับรองสร้างผลกระทบอย่างไร

นอกจากการให้คุณค่าในเรื่องของการรับรองแล้ว 93 เปอร์เซ็นต์ขององค์กร ได้มีการนำโปรแกรมฝึกอบรมมาใช้เพิ่มการรับรู้เรื่องไซเบอร์ อย่างไรก็ตาม 51 เปอร์เซ็นต์ของผู้นำเชื่อว่าบุคลากรของตนยังขาดความรู้ที่จำเป็นอยู่ ซึ่งทำให้เกิดคำถามว่าโปรแกรมการสร้างการรับรู้เรื่องการรักษาความปลอดภัยที่มีอยู่มีประสิทธิภาพหรือไม่


ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ได้พูดถึงกลยุทธ์ด้านการฝึกอบรมเพื่อเติมเต็มช่องว่างทักษะ “สำหรับองค์กรที่มองหาการฝึกอบรมเพื่อสร้างการรับรู้เรื่องการรักษาความปลอดภัย ฟอร์ติเน็ตได้นำเสนอบริการฝึกอบรมและสร้างการรับรู้เรื่องการรักษาความปลอดภัย (Security Awareness and Training service) ผ่านสถาบันฝึกอบรมของฟอร์ติเน็ตที่ชนะเลิศรางวัล โดยบริการดังกล่าวยังช่วยปกป้องสินทรัพย์ดิจิทัลที่สำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ ด้วยการสร้างการรับรู้ให้กับพนักงานเกี่ยวกับไซเบอร์ซีเคียวริตี้ โดยบริการนี้ได้รับการอัปเดตความรู้เท่าทันภัยคุกคามจาก FortiGuard Labs ของฟอร์ติเน็ต เพื่อที่พนักงานจะได้เรียนรู้พร้อมติดตามความเคลื่อนไหวเกี่ยวกับวิธีการโจมตีทางไซเบอร์ที่มีพัฒนาการล่าสุด เพื่อป้องกันบริษัทจากการละเมิดช่องโหว่และความเสี่ยงที่จะเกิดขึ้น”

“ในฐานะของผู้นำตลาดไซเบอร์ซีเคียวริตี้ โดยล่าสุด เรายังได้รับการยืนยันความเป็นที่หนึ่งทั้งในตลาดประเทศไทย และในภูมิภาคเอเชียแปซิฟิก โดยมีส่วนแบ่งรายได้สูงสุดในตลาดเน็ตเวิร์ก ซีเคียวริตี้ในประเทศไทยถึง 28.5 เปอร์เซ็นต์ ทั้งนี้เราได้เล็งเห็นถึงความสำคัญของช่องว่างทักษะดังกล่าว ที่เป็นความกังวลใจของธุรกิจทั่วโลก จึงมุ่งมั่นพัฒนาทักษะด้านไซเบอร์ซีเคียวริตี้ ด้วยโปรแกรมการฝึกอบรมในระดับต่างๆ ให้กับคู่ค้าของฟอร์ติเน็ตอย่างจริงจังต่อเนื่อง”

ทั้งนี้ ฟรอสท์ แอนด์ ซัลลิแวน (Frost & Sullivan) บริษัทวิเคราะห์ข้อมูลชั้นนำของโลก ได้ทำการวิเคราะห์ตลาดเน็ตเวิร์ก ซีเคียวริตี้ในภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย และได้รับรอง (certify) ว่าจากการแข่งขันของตลาดด้านเน็ตเวิร์ก ซีเคียวริตี้ ฟอร์ติเน็ตคือผู้ที่มีส่วนแบ่งทางการตลาดสูงสุดของประเทศไทยในปี 2564

ตอบโจทย์ปัญหาเรื่องการสรรหาและรักษาพนักงาน ด้วยความมุ่งมั่นเรื่องความหลากหลายของบุคลากร

ปัญหาท้าทายสำคัญสำหรับองค์กรคือการสรรหาและรักษาบุคลากรที่เหมาะสมเพื่องานสำคัญด้านการรักษาความปลอดภัย ตั้งแต่ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนคลาวด์ตลอดจนนักวิเคราะห์ของ SOC โดยในรายงานยังพบว่า 60 เปอร์เซ็นต์ของผู้นำในเอเชียให้การยอมรับว่าองค์กรต้องพยายามอย่างมากในการสรรหาพนักงาน ในขณะที่อีก 57 เปอร์เซ็นต์ก็พยายามอย่างยิ่งในการรักษาพนักงานที่มีความสามารถไว้

ส่วนหนึ่งของปัญหาท้าทายเรื่องการจ้างงาน คือการสรรหาบุคลากรผู้หญิง นักศึกษาจบใหม่ และชนกลุ่มน้อย โดย 76 เปอร์เซ็นต์ขององค์กรในเอเชีย มองว่าการสรรหานักศึกษาจบใหม่เป็นอุปสรรคอันดับต้นๆ ในการว่าจ้างงาน ตามด้วย 75 เปอร์เซ็นต์ของผู้นำ มองเรื่องการสรรหาบุคลากรผู้หญิง และ 62 เปอร์เซ็นต์กล่าวว่าการว่าจ้างชนกลุ่มน้อยถือเป็นความท้าทาย ในขณะที่องค์กรต่างต้องการสร้างทีมงานที่มีความหลากหลายมากขึ้นและมีความสามารถสูงขึ้น 90 เปอร์เซ็นต์ของบริษัทในเอเชียต่างมีเป้าหมายที่เด่นชัดว่าความหลากหลายนับเป็นส่วนหนึ่งของกลยุทธ์ในการว่าจ้างงาน นอกจากนี้ รายงานยังแสดงให้เห็นว่า 75 เปอร์เซ็นต์ขององค์กรมีโครงสร้างอย่างเป็นทางการในการสรรหาบุคลากรผู้หญิงโดยเฉพาะให้มากขึ้น และ 59 เปอร์เซ็นต์มีกลยุทธ์อยู่แล้วในการจ้างชนกลุ่มน้อยเข้าทำงาน นอกจากนี้ 65 เปอร์เซ็นต์ขององค์กรยังมีความพยายามในการจ้างผู้มีประสบการณ์มากขึ้น

การสำรวจช่องว่างด้านทักษะการทำงานของฟอร์ติเน็ต

  • เป็นการจัดทำสำรวจผู้มีอำนาจตัดสินใจด้านไอทีและไซเบอร์ซีเคียวริตี้ จำนวนกว่า 110 รายในประเทศไทย สิงคโปร์ ฮ่องกง ฟิลิปปินส์ มาเลเซีย และอินโดนีเซีย
  • ผู้เข้าร่วมการสำรวจมาจากสายอุตสาหกรรมหลากหลาย ได้แก่ เทคโนโลยี (36%) การผลิต (17%) และบริการด้านการเงิน (11%)
ใหม่กว่า เก่ากว่า