ผลการศึกษาเผยเทคโนโลยีใหม่ๆ ทำให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศเกิดความเครียด

ฮ่องกง, 18 ก.พ.2554 / พีอาร์นิวส์ไวร์ – เอเชีย – เอเชียเน็ท / – –

ผลการศึกษาผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศมากกว่า 10,000 คนทั่วโลก ซึ่งจัดทำโดย ฟรอสต์ แอนด์ ซัลลิแวน และได้รับการสนับสนุนโดย (ISC)2 ยังพบช่องว่างด้านทักษะอย่างมากด้วย

ผลการศึกษาซึ่งอ้างอิงจากการสำรวจผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศมากกว่า 10,000 คนทั่วโลก พบว่า เทคโนโลยีต่างๆที่ถูกนำไปใช้อย่างกว้างขวางโดยบรรดาผู้ประกอบธุรกิจ กำลังท้าทายผู้บริหารและเจ้าหน้าที่ด้านความมั่นคงปลอดภัยสารสนเทศ ซึ่งอาจเป็นอันตรายต่อความมั่นคงของหน่วยงานรัฐ องค์กรเอกชน และผู้บริโภคทั่วโลกในช่วงหลายปีข้างหน้านี้

ผลการศึกษา 2011 (ISC)2(R) Global Information Security Workforce Study (GISWS) ซึ่งจัดทำโดย ฟรอสต์ แอนด์ ซัลลิแวน ระบุว่า ภัยคุกคามใหม่ๆ จากอุปกรณ์มือถือ ระบบคลาวด์ เครือข่ายสังคมออนไลน์ และแอพพลิเคชั่นที่ไม่ปลอดภัย รวมถึงความรับผิดชอบที่เพิ่มมากขึ้น อาทิ การแก้ปัญหาด้านความปลอดภัยให้กับลูกค้า “ทำให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศเกิดความกดดัน และการที่ต้องทำงานหนักเกินไปอาจทำให้เกิดความเครียดในที่สุด”

นอกจากนั้นการศึกษาซึ่งจัดทำในนามของ (ISC)2 ซึ่งเป็นองค์กรไม่แสวงผลกำไรรายใหญ่ของโลกที่ทำหน้าที่ให้ความรู้และรับรองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศทั่วโลก ยังแสดงให้เห็นว่า มีช่องว่างอย่างมากในเรื่องของทักษะที่มีความจำเป็นสำหรับอุตสาหกรรมในวงกว้าง โดยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศยอมรับว่า พวกเขาต้องได้รับการฝึกอบรมมากกว่านี้ แต่ถึงกระนั้นก็ยังมีรายงานว่า เทคโนโลยีมากมายกำลังถูกนำไปใช้โดยไม่มีการคำนึงถึงความปลอดภัย

“ในองค์กรสมัยใหม่ ผู้ใช้งานกำลังควบคุมลำดับความสำคัญด้านไอที ด้วยการนำเทคโนโลยีมาใช้ในองค์กร แทนที่จะเป็นในทางตรงกันข้าม” โรเบิร์ต อายูบ (Robert Ayoub) ผู้อำนวยการโครงการโลกฝ่ายความมั่นคงปลอดภัยเครือข่ายของ ฟรอสต์ แอนด์ ซัลลิแวน กล่าว “แรงกดดันจากการที่ต้องรักษาความปลอดภัยมากเกินไปประกอบกับช่องว่างด้านทักษะ ทำให้องค์กรทั่วโลกประสบกับภาวะเสี่ยง”

“อย่างไรก็ดี เราสามารถลดความเสี่ยงได้ด้วยการลงทุนในบุคลากรใหม่ๆที่มีคุณภาพสูงตั้งแต่ตอนนี้ พร้อมกับลงทุนพัฒนาความเชี่ยวชาญในทักษะใหม่ๆ ผลการศึกษาระบุว่าเริ่มมีการแก้ปัญหาด้วยวิธีดังกล่าวแล้ว แต่ยังคงมีคำถามว่า จะมีผู้เชี่ยวชาญใหม่ๆ เพียงพอหรือไม่ และการฝึกอบรมจะทันการหรือไม่ ที่จะช่วยปกป้องโครงสร้างพื้นฐานสำคัญของภาครัฐและภาคเอกชนทั่วโลก”

“ข่าวดีจากการศึกษานี้คือ ในที่สุดผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศก็ได้รับการส่งเสริมจากฝ่ายบริหาร อีกทั้งได้รับความไว้วางใจและตอบแทนสำหรับการดูแลความมั่นคงปลอดภัยของข้อมูลและระบบที่สำคัญที่สุดภายในองค์กร” นายอายูบกล่าว “แต่ข่าวร้ายคือ พวกเขาถูกขอให้ทำงานมากเกินไป ทำให้แทบไม่มีเวลาพัฒนาทักษะของตนเองให้รับมือกับภัยคุกคามใหม่ๆ รวมถึงความต้องการทางธุรกิจได้”

ผลการศึกษาที่สำคัญอื่นๆ ได้แก่

— ฟรอสต์ แอนด์ ซัลลิแวน ประเมินว่า จนถึงปี 2553 ทั่วโลกมีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศอยู่ 2.8 ล้านคน ขณะที่ในเอเชียแปซิฟิกมีอยู่ประมาณ 750,000 คน และคาดว่าความต้องการผู้เชี่ยวชาญในเอเชียแปซิฟิคจะเพิ่มสูงขึ้นเป็นกว่า 1.3 ล้านคนภายในปี 2558 ด้วยอัตราการขยายตัวเฉลี่ยต่อปี (CAGR) ที่ 11.9% ซึ่งถือเป็นการสร้างโอกาสด้านอาชีพให้กับผู้ที่มีทักษะเหมาะสม

— การพัฒนาซอฟต์แวร์ที่ปลอดภัยถือเป็นประเด็นใหม่ที่มีความสำคัญอย่างยิ่งสำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศทั่วโลก โดยผู้ตอบแบบสอบถาม 72% มองว่า ความไม่ปลอดภัยของแอพพลิเคชั่นถือเป็นภัยคุกคามอันดับ 1 ต่อองค์กรต่างๆ ขณะที่อีก 20% มองว่า พวกเขามีส่วนเกี่ยวข้องในการพัฒนาซอฟต์แวร์ที่มีความปลอดภัย

— ผู้ตอบแบบสอบถามเกือบ 70% ระบุว่า ปัจจุบันมีนโยบายและเทคโนโลยีที่พร้อมตอบสนองต่อความท้าทายด้านความปลอดภัยของอุปกรณ์เคลื่อนที่ แต่ถึงกระนั้น อุปกรณ์เคลื่อนที่ก็ยังคงเป็นสิ่งที่ผู้ตอบแบบสอบถามรู้สึกกังวลมากที่สุดเป็นอันดับ 2 โดยผลการศึกษาสรุปว่า ความไม่ปลอดภัยของอุปกรณ์เคลื่อนที่อาจกลายเป็นภัยคุกคามที่อันตรายที่สุดเพียงประการเดียวต่อองค์กรในอนาคตอันใกล้นี้

— คลาวด์ คอมพิวติ้ง แสดงให้เห็นถึงช่องว่างที่รุนแรงระหว่างการใช้เทคโนโลยีและทักษะที่จำเป็นสำหรับการรักษาความมั่นคงปลอดภัยสารสนเทศ ทั้งนี้ ผู้ตอบแบบสอบถามมากกว่า 50% มีระบบคลาวด์ส่วนตัวใช้งาน ขณะที่อีกกว่า 70% จำเป็นต้องมีทักษะใหม่ๆ เพื่อการใช้เทคโนโลยีบนระบบคลาวด์ได้อย่างเหมาะสม

— ผู้เชี่ยวชาญยังไม่มีความพร้อมในการรับมือกับภัยคุกคามสื่อสังคม ผู้ตอบแบบสอบถามระบุถึงนโยบายที่ขาดความต่อเนื่องในการคุ้มครองผู้ใช้งานเว็บไซต์สื่อสังคม และผู้ตอบแบบสอบถามประมาณ 30% ไม่มีนโยบายในการรักษาความปลอดภัยเกี่ยวกับสื่อสังคม

— ไวรัสและหนอน แฮคเกอร์ และพนักงานภายในองค์กร เป็นภัยคุกคามอันดับต้นๆ มาตั้งแต่ปี 2551 ซึ่งเป็นปีล่าสุดที่ได้มีการจัดทำการศึกษา

— ปัจจัยหลักที่ผลักดันให้วิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศเติบโตอย่างต่อเนื่องคือ ความต้องการปฏิบัติตามกฎระเบียบ แนวโน้มที่จะเกิดการสูญหายของข้อมูลผ่านทางอุปกรณ์เคลื่อนที่และพนักงานที่รับผิดชอบ และความเป็นไปได้ที่จะสูญเสียการควบคุมในขณะที่องค์กรต่างๆโยกย้ายข้อมูลไปสู่บริการบนระบบคลาวด์

— ผู้ตอบแบบสอบถามเกือบ 2 ใน 3 ไม่คาดหวังว่า งบประมาณในส่วนของบุคลากรด้านความมั่นคงปลอดภัยสารสนเทศและการฝึกอบรมจะเพิ่มสูงขึ้นในปี 2554

— เงินเดือนเพิ่มขึ้นแข็งแกร่งแม้ว่าเศรษฐกิจโลกถดถอย ทั้งนี้ ผู้ตอบแบบสอบถาม 3 ใน 5 รายเปิดเผยว่าได้รับเงินเดือนเพิ่มขึ้นในปี 2553 และเงินเดือนของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศปรับตัวสูงขึ้นโดยรวม โดยในภูมิภาคเอเชียแปซิฟิค มีอัตราการขยายตัวถึง 18% ซึ่งสูงที่สุดนับตั้งแต่ผลการศึกษาเมื่อปี 2550

ดร.ลี แจ-วู ประธานร่วมของคณะกรรมการที่ปรึกษาแห่งเอเชียของ (ISC)2 และสมาชิกของ (ISC)2 กล่าวว่า “ภัยคุกคามได้ส่งผลให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศเป็นที่ต้องการเพิ่มมากขึ้น ดังนั้นเราจึงจำเป็นต้องเปลี่ยนแปลงวิธีการของเราเกี่ยวกับความปลอดภัยบนโลกไซเบอร์ เพื่อแก้ปัญหาช่องว่างด้านทักษะดังเช่นที่ปรากฏในผลการศึกษา โดยเฉพาะในเอเชียนั้น โอกาสของวิชาชีพนี้กำลังขยายตัว และเพื่อเป็นการอุดช่องว่างอันเนื่องมาจากความต้องการผู้เชี่ยวชาญ เราจึงขอผลักดันให้อุตสาหกรรม รัฐบาล นักวิชาการ และอาชีพร่วมมือกันเพื่อดึงดูดคนรุ่นใหม่ที่มีความสามารถสูงในด้านความมั่นคงปลอดภัยสารสนเทศ ขณะเดียวกันก็สนับสนุนผู้เชี่ยวชาญที่มีอยู่ในปัจจุบันให้ช่วยเหลือบุคลากรรุ่นใหม่ในการจัดการกับภัยคุกคามล่าสุด”

ทั้งนี้ ผลการศึกษาผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศที่น่าจะมีขอบเขตกว้างขวางที่สุดเท่าที่เคยมีการจัดทำมานั้น ได้จากการสำรวจผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศจำนวน 10,413 ราย จากบริษัทและองค์กรภาครัฐทั่วโลกในช่วงฤดูใบไม้ร่วงปี 2553 ซึ่งครอบคลุมถึงผู้ตอบแบบสอบถามในสหรัฐอเมริกา 61% ในยุโรป ตะวันออกกลาง และแอฟริกา 22.5% และในเอเชียแปซิฟิค 16.5% โดยผู้ตอบแบบสอบถาม 45% มาจากองค์กรที่มีพนักงานมากกว่า 10,000 คน

ผู้ตอบแบบสอบถามทั่วโลกมีประสบการณ์เฉลี่ยมากกว่า 9 ปี ขณะที่ 5% ของผู้ตอบแบบสอบถามดำรงตำแหน่งในระดับบริหาร อาทิ ประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยสารสนเทศ นอกจากนี้ ฟรอสต์ แอนด์ ซัลลิแวน ยังได้เพิ่มเติมการวิเคราะห์ให้สมบูรณ์ยิ่งขึ้น ด้วยวิธีการและแหล่งข้อมูลปฐมภูมิอื่นๆ ของบริษัท

การศึกษา GISWS ซึ่ง (ISC)2 สนับสนุนการจัดทำมาเป็นครั้งที่ 5 แล้วนับตั้งแต่ปี 2547 มีวัตถุประสงค์เพื่อจัดหาการวิจัยที่มีความหมายเกี่ยวกับวิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศให้แก่ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรม ไม่ว่าจะเป็นผู้เชี่ยวชาญในวิชาชีพนี้ บริษัท หน่วยงานของรัฐ ภาควิชาการ และผู้จัดการฝ่ายบุคคล

สามารถดูผลการศึกษาทั้งหมดได้ที่ https://www.isc2.org/workforcestudy/Default.aspx

เกี่ยวกับ (ISC)2(R)
(ISC)2 เป็นองค์กรไม่แสวงผลกำไรรายใหญ่ที่สุดในโลกซึ่งทำหน้าที่รับรองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศระดับโลก ด้วยจำนวนสมาชิกร่วม 75,000 ราย ในกว่า 135 ประเทศทั่วโลก ทางองค์กรได้ออกใบรับรองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบสารสนเทศ (CISSP(R)) และใบรับรองอื่นๆที่เกี่ยวข้องซึ่งเป็นที่ยอมรับจากทั่วโลกว่าเป็นการรับรองมาตรฐานชั้นนำ รวมถึงใบรับรองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยด้านซอฟต์แวร์ (CSSLP(R)), ใบรับรองผู้เชี่ยวชาญด้านการอนุมัติการเข้าถึง (CAP(R)) และใบรับรองผู้ปฏิบัติงานในระบบความมั่นคงปลอดภัยสารสนเทศ (SSCP(R)) ให้แก่ผู้ที่มีคุณสมบัติตามมาตรฐานที่กำหนด ทั้งนี้ ใบรับรองของ (ISC)2 เป็นหนึ่งในใบรับรองด้านเทคโนโลยีสารสนเทศอันดับแรกๆ ที่ได้มาตรฐาน ANSI/ISO/IEC 17024 ซึ่งเป็นมาตรฐานระดับโลกที่ใช้ในการประเมินและรับรองบุคลากร นอกจากให้การรับรองแล้ว ทางองค์กรยังนำเสนอโปรแกรมให้การศึกษาและบริการต่างๆ บนพื้นฐานของ CBK(R) ซึ่งเป็นการสรุปหัวข้อเรื่องความมั่นคงปลอดภัยสารสนเทศต่างๆ ทั้งนี้ สามารถดูข้อมูลเพิ่มเติมได้ที่ http://www.isc2.org

(C) 2011, (ISC)2 Inc. (ISC)2, CISSP, CSSLP, ISSAP, ISSMP, ISSEP, CAP, SSCP และ
CBK เป็นเครื่องหมายจดทะเบียนของ (ISC)2, Inc.

ติดต่อ:
คิตตี้ ชุง
(ISC)2 Asia-Pacific
โทร: +852-3520-4001
อีเมล: kchung@isc2.org

แหล่งข่าว: (ISC)2

AsiaNet 43271