Cybersecurity เปิดศึกชิงทาเลนต์ข้ามองค์กร
แม้ว่า “ดิจิทัล” จะเป็นเครื่องมือที่ช่วยปลดล็อกศักยภาพการแข่งขันและสร้างโอกาสใหม่ ๆ ทางธุรกิจ แต่ในขณะเดียวกันก็เป็นช่องทางที่นำมาซึ่งอันตรายจากโลกไซเบอร์มากมาย โดยเฉพาะฟิชชิ่ง การโจรกรรมข้อมูล การติดตั้งมัลแวร์เรียกค่าไถ่ และการโจมตีระบบรับส่งข้อมูลในอุปกรณ์ต่าง ๆ ทำให้ประเด็นเกี่ยวกับความปลอดภัยทางไซเบอร์ (Cybersecurity) กลายเป็นสิ่งที่คนทำธุรกิจยุคนี้ไม่สามารถมองข้ามได้
บริษัทวิจัย IDC ได้สำรวจเกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัยในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชีย-แปซิฟิก สนับสนุนโดย “ฟอร์ติเน็ต” (Fortinet) ที่ปรึกษาและผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ โดยผู้เข้าร่วมการสำรวจเป็นผู้นำด้านไอทีในอุตสาหกรรมต่าง ๆ จำนวน 550 คน (ชาวไทย 50 คน) ซึ่งมีอำนาจหรืออิทธิพลต่อการตัดสินใจด้านการรักษาความปลอดภัยในองค์กร ระหว่างเดือน ต.ค.-พ.ย. 2566 ครอบคลุม 11 ตลาด ได้แก่ ออสเตรเลีย ฮ่องกง อินเดีย อินโดนีเซีย มาเลเซีย นิวซีแลนด์สิงคโปร์ เกาหลีใต้ ไทย ฟิลิปปินส์ และเวียดนาม
ผลการสำรวจดังกล่าวระบุว่า กว่า 50% ขององค์กรที่เข้าร่วมการสำรวจเคยประสบกับเหตุการณ์ภัยคุกคามโดยเฉลี่ย 221 ครั้งต่อวัน และ 2 ใน 5 ขององค์กรต้องรับมือกับเหตุการณ์ที่มากถึง 500 ครั้งต่อวัน ซึ่งการแจ้งเตือน 2 อันดับแรก คือ เรื่องการตรวจจับมัลแวร์หรือไวรัส และบัญชีโดนปิดล็อกการใช้งาน (Accounts Lockouts)
นอกจากนี้ 80% ของผู้เข้าร่วมการสำรวจรู้สึกว่า“การทำงานระยะไกล” (Remote Work) เพิ่มความเสี่ยงในการถูกโจมตีทางไซเบอร์ เนื่องจากมีการเชื่อมต่อของอุปกรณ์ภายนอกเข้าสู่ระบบภายในองค์กร ซึ่งเป็นผลมาจากการสร้างความตระหนักรู้และฝึกอบรมเรื่องความปลอดภัยทางไซเบอร์ที่ไม่เพียงพอ
ภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต ประเทศไทย เปิดเผยว่า นอกจากภัยคุกคามทางไซเบอร์จะมีการพัฒนารูปแบบ และอัพเกรดความรุนแรงมากขึ้นแล้ว ปัจจัยที่เกี่ยวข้องกับการทำธุรกิจทั้งทางตรงและทางอ้อมยังส่งผลต่อการผลักดันเรื่องความปลอดภัยในองค์กรเช่นกัน โดยเฉพาะการสร้างความเชื่อมั่นกับลูกค้าเจ้าของข้อมูล การทำงานบนคลาวด์หลาย ๆ แห่ง และการกำกับดูแลการใช้ข้อมูลอย่างถูกต้องตามแนวทางของ ESG ที่มีผลประโยชน์ทางภาษีเข้ามาเกี่ยวข้อง
“องค์กรในไทยตื่นตัวเรื่องความปลอดภัยทางไซเบอร์มาก อย่างฟอร์ติเน็ตก็มีลูกค้ากว่า 3,500 ราย ซึ่งเรนจ์ของการลงทุนค่อนข้างหลากหลาย ขึ้นอยู่กับความซับซ้อนของโซลูชั่นและความต้องการของลูกค้า โดยภาพรวมของการรักษาความปลอดภัยทางไซเบอร์ถือว่ามีพัฒนาการไปไกลกว่าที่ผ่านมามาก 70.7% ขององค์กรให้ความสำคัญกับการตรวจจับภัยคุกคามได้เร็วขึ้นด้วยระบบอัตโนมัติ จากที่เมื่อก่อนต้องใช้เวลาโดยเฉลี่ย 21 วัน ปัจจุบันอาจใช้เวลาในการตรวจจับเพียง 1 ชั่วโมงเท่านั้น”
ความตื่นตัวเรื่องความปลอดภัยทางไซเบอร์ขององค์กรต่าง ๆ ยังสะท้อนผ่านมูลค่าตลาดที่มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่องได้เป็นอย่างดี โดยข้อมูลจาก Statista บริษัทวิจัยและเก็บสถิติจากเยอรมนี ระบุว่า รายได้ของธุรกิจด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชีย ปี 2566 จะอยู่ที่ 3.7 หมื่นล้านดอลลาร์สหรัฐ และขยายตัวเป็น 6.62 หมื่นล้านดอลลาร์สหรัฐในปี 2571
ดร.รัตติพงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบฟอร์ติเน็ต ประเทศไทย กล่าวว่า แม้ภาพรวมของภัยคุกคามทางไซเบอร์จะพัฒนาไปไกลมาก แต่บุคลากรด้านนี้กลับมีไม่เพียงพอต่อความต้องการของตลาด มีการแย่งชิงทาเลนต์ข้ามองค์กรอย่างดุเดือด อย่างในระดับโกลบอลขาดแคลนอยู่ 3.4 ล้านคน ในเอเชีย-แปซิฟิกประมาณ 2 ล้านคน หรือแม้แต่ในไทยก็ขาดแคลนเป็นจำนวนมากเช่นกัน
“การพัฒนาความสามารถของบุคลากรสายไอทีให้พร้อมต่อการทำงานจริงมีความยากเป็นทุนเดิมอยู่แล้ว ยิ่งเป็นบุคลากรที่ต้องมีความชำนาญด้านปลอดภัยทางไซเบอร์ด้วย ยิ่งพัฒนาทักษะกันยากกว่าเดิม พอเด็กจบใหม่เข้ามาทำงานกับเราไปสักพัก หรือได้รับการรับรองความเชี่ยวชาญจากฟอร์ติเน็ต ก็จะมีคนมายื่นข้อเสนอให้ไปทำงานที่ใหม่ด้วยค่าตัวที่สูงมาก จนเกิดการแย่งชิงคนเก่ง ๆ กันไปมา”
ดร.รัตติพงษ์กล่าวต่อว่า เมื่อจำนวนบุคลากรที่มีอยู่ไม่เพียงพอต่อความต้องการในตลาด ก็ต้องพัฒนาระบบอัตโนมัติจาก Generative AI มาเป็นผู้ช่วยในการตรวจจับและแก้ปัญหาจากภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วโดยฟอร์ติเน็ตได้เปิดตัวบริการ “Fortinet Advisor” ระบบอัตโนมัติที่ช่วยให้ข้อมูลวิธีการจัดการกับภัยคุกคามทางไซเบอร์ในรูปแบบต่าง ๆ ผ่านการพิมพ์พรอมต์หรือประโยคสั่งการเข้าไป
“หลังบ้านของบริการนี้จะเชื่อมต่อกับ ChatGPT ซึ่งมีความแม่นยำในระดับที่รับได้ เราไม่อยากให้มองว่าใช้ AI เพื่อแทนที่การทำงานของคน แต่อยากให้มองว่าเป็นตัวช่วยที่เข้ามาเสริมเรื่องกำลังคนที่ขาดหายไปมากกว่า จากงานที่เคยต้องใช้ทีม 3 คนในการดูแลก็อาจใช้แค่คนเดียวได้ รวมถึงการใช้ AI ในระบบอัตโนมัติยังช่วยย่นระยะเวลาในการตรวจจับภัยต่าง ๆ ยิ่งเราตรวจจับได้เร็วเท่าไร ยิ่งดีกับลูกค้ามากขึ้นเท่านั้น ประหยัดทั้งงบประมาณในการจ้างคนและเวลาในการจัดการ”