องค์กรเอเชีย 24% ขาดแคลนบุคลากรรักษาความปลอดภัยไอที

แคสเปอร์สกี้ (Kaspersky) พบองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิก หรือ APAC เกินครึ่ง เลือกลงทุนจ้างเอาต์ซอร์สด้านการรักษาความปลอดภัยไซเบอร์ โดยองค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที

นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน โดยในปี 2565 มีตัวเลขชี้ชัดว่าองค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1 ล้านคนในการรักษาความปลอดภัยไซเบอร์ จากผลสำรวจล่าสุดนี้ สะท้อนถึงตัวเลขที่ชัดเจน บ่งชี้ว่าช่องว่างของการขาดแคลนในระดับนี้จะส่งผลอย่างไรต่อระบบการรักษาความปลอดภัยขององค์กร

"ส่วนของแคสเปอร์สกี้เองนั้น เรายังคงมุ่งหน้าปฏิบัติการเชิงรุกด้านการเสนอความร่วมมือกับทั้งสถาบันการศึกษา ภาครัฐและเอกชน ที่มีจุดมุ่งหมายเดียวกันในการร่วมสร้างศักยภาพของประเทศเพื่อการรักษาความปลอดภัยไซเบอร์ควบคู่ไปกับการพัฒนาขีดความสามารถของบุคคลากรในด้านการรักษาความปลอดภัยทางไซเบอร์ภายในเอเชียแปซิฟิก"

เอเดรียน เฮีย

ผลสำรวจฉบับใหม่จากแคสเปอร์สกี้ ระบุว่าผู้นำองค์กรต่างตื่นตัวเรื่องภัยคุกคามทางไซเบอร์ เพื่อเตรียมพร้อมรับมือปัญหาที่ทวีความรุนแรงอย่างต่อเนื่อง พบว่าองค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกจำนวนมากถึงร้อยละ 77 ตกเป็นเหยื่อของการโจมตีไซเบอร์มาแล้วอย่างน้อยหนึ่งครั้งในช่วง 2 ปีที่ผ่านมา

หนึ่งในสาเหตุหลักของปัญหา คือ องค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า องค์กรร้อยละ 57 ระบุว่าองค์กรของตนมีแผนการลงทุนในการว่าจ้างเอาต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12-18 เดือน

ผลสำรวจของแคสเปอร์สกี้รวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอทีที่ทำงานให้ผู้ประกอบการ SME และองค์กรต่างๆ ทั่วโลก ถึงผลกระทบด้านการรักษาความปลอดภัยไซเบอร์ภายในองค์กรที่บุคลากรไอทีต่างต้องเผชิญในการปฏิบัติงาน

ทั้งนี้ แบบสำรวจได้รวบรวมข้อมูลจากกลุ่มบุคลากรผู้ทรงอิทธิพลด้านการรักษาความปลอดภัยทางไซเบอร์กลุ่มต่างๆ โดยเก็บข้อมูลทั้งจากบุคลากรภายในและภายนอกองค์กร และได้ทำการวิเคราะห์ระดับและประเภทของระบบรักษาความปลอดภัยแบบออนไลน์ ที่ผู้นำองค์กรให้ความไว้วางใจในการลงทุน โดยมีผู้ตอบแบบสอบถามทั้งสิ้น 234 รายจากภูมิภาคเอเชียแปซิฟิก

องค์กรจำนวนมากในเอเชียแปซิฟิกมีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายใน 1 ปีข้างหน้า

องค์กรจำนวนมากในเอเชียแปซิฟิกมีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายใน 1 ปีข้างหน้า

จากการสำรวจ พบว่า ผู้ตอบแบบสอบถามกว่า 3 ใน 4 หรือคิดเป็นร้อยละ 77 แจ้งว่าองค์กรของตนเคยประสบเหตุภัยคุกคามทางไซเบอร์มาก่อนในช่วง 2 ปีที่ผ่านมา โดยมีผู้ที่เคยประสบเหตุระบุความรุนแรงในระดับ “ร้ายแรง” ร้อยละ 87 ขณะที่บางส่วนเปิดเผยว่า สาเหตุหลักที่องค์กรของตนต้องตกเป็นเหยื่อ คือ การขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี (คิดเป็นร้อยละ 20) และขาดแคลนบุคลากรด้านการรักษาความปลอดภัยทางไอทีภายในองค์กร (คิดเป็นร้อยละ 24)

ขณะเดียวกัน ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่างๆ มาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และร้อยละ 32 กล่าวว่าต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์

นอกจากนี้ ผลสำรวจยังพบว่าแผนการลงทุนขององค์กรนั้นเป็นไปในทิศทางเดียวกันกับความคาดหวังขององค์กร โดยองค์กร 1 ใน 4 (คิดเป็นร้อยละ 34) ตั้งเป้าที่จะลงทุนในการจ้างบุคลากรผู้เชี่ยวชาญจากภายนอก และเช่นเดียวกันกับผู้ตอบแบบสอบถามร้อยละ 34 ที่ตั้งใจจะว่าจ้างเอาต์ซอร์สผู้ให้บริการ MSP/MSSP (Managed Service Provider/Managed Security Service Provider) เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร

อุตสาหกรรมที่มีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอาต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงาน และธุรกิจค้าน้ำมันและก๊าซธรรมชาติ

อิวาน วาสซูนอฟ

ขณะเดียวกัน องค์กรจำนวนมากในเอเชียแปซิฟิกมีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายใน 1 ปีข้างหน้า องค์กรธุรกิจมากกว่าครึ่ง (คิดเป็นร้อยละ 51) มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ร้อยละ 15 ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว

นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอาต์ซอร์สคือปัญหาใหญ่ที่องค์กรต่างๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้า และนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก ที่อาจเป็นการจ้างเอาต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบ หรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้แผนกรักษาความปลอดภัยไอที คือโซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่ ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providers และ Managed Security Service Provider คือ ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุด พร้อมเครื่องมือที่จำเป็น และยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ

"ผู้ประกอบการเหล่านี้ยังมีโซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการ Managed Detection and Response ที่ผู้เชี่ยวชาญด้าน SOC จะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่อง หรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่น การตรวจสอบการโจมตีนั้นๆ"

นายอิวาน กล่าวเสริมขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้นจัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR ของแคสเปอร์สกี้ที่มีเทคโนโลยีออโตเมชันแบบ out-of-the-box ที่ติดตั้งลงในการตรวจสอบและตอบสนองในส่วนของเพลย์บุ๊ก และมี AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญได้แบบอัตโนมัติ

"ตัวเลือกต่างๆ เหล่านี้ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์ หรือแนวทางการพัฒนาที่ตั้งเป้าไว้" อิวาน ทิ้งทิ้าย