November 24, 2024

ผลสำรวจพบหลายองค์กรยังขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยทางไซเบอร์

เทรนด์ไมโครเผยภาวะขาดแคลนบุคลากรผู้มีความสามารถด้านความปลอดภัยทางไซเบอร์อย่างมากและต่อเนื่องจนทำให้องค์กรส่วนใหญ่ต้องมองหาความช่วยเหลือจากภายนอก ที่เรามักพบในรูปของเทคโนโลยีออโตเมชั่น, การจัดอบรมให้ความรู้เพิ่มมากขึ้น, ไปจนถึงการเอาต์ซอร์สทั้งด้านการตรวจจับและป้องกันอันตราย

ซึ่งองค์กรไม่ว่าขนาดเล็กหรือใหญ่ในปัจจุบันต่างก็เผชิญกับปัญหาลักษณะเดียวกันได้แก่ การขาดแคลนทีมด้านความปลอดภัยไอที และภาระงานที่ล้นเกินกว่าจะรับไว้ ไม่ว่าจะมาจากการแจ้งเตือนทางด้านความปลอดภัย, ปัญหาการจัดลำดับความสำคัญของงาน, หรือการขาดแคลนผู้เชี่ยวชาญเฉพาะด้านที่เพิ่มขึ้นเรื่อย ๆ จนทำให้เกิดความเสี่ยงตามมา

 

จากงานวิจัยของเทรนด์ไมโครในครั้งนี้ ที่สำรวจผู้ที่มีอำนาจตัดสินใจในสายงานด้านไอทีกว่า 1,125 ท่านทั่วโลก1 พบว่า 69 เปอร์เซ็นต์ขององค์กรทั้งหมดต่างเห็นด้วยว่า การทำให้งานด้านการรักษาความปลอดภัยทางไซเบอร์เป็นแบบอัตโนมัติโดยใช้เทคโนโลยี AI จะช่วยลดผลกระทบที่เกิดจากภาวะขาดแคลนแรงงานด้านการรักษาความปลอดภัยได้ โดยเฉพาะเมื่อองค์กรกว่า 64 เปอร์เซ็นต์พบจำนวนการเกิดอันตรายทางไซเบอร์เพิ่มขึ้นจากปีที่ผ่านมา

 

“จริงอยู่ที่ตอนนี้เราต่างเจอปัญหาขาดแคลนเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์อย่างหนัก แต่เราก็มีแนวทางแก้ไขรองรับไว้แล้ว” Greg Young รองประธานด้านความปลอดภัยทางไซเบอร์ของเทรนด์ไมโครกล่าว “AI และแมชชีนเลิร์นนิ่งสามารถนำมาลดโหลดงานในปัจจุบันที่ทีมงานกำลังแบกรับได้ด้วยการแบ่งเบาภาระงานที่มีความสำคัญต่ำที่ก่อนหน้าเคยใช้บุคลากรที่มีคุณค่ามากลงมาทำด้วยตนเอง รวมทั้งช่วยลดปริมาณการแจ้งเตือนที่ไม่มีความสำคัญที่เคยถาโถมเข้าใส่ทีมงาน ซึ่งปกติการเพิ่มจำนวนผลิตภัณฑ์ด้านความปลอดภัยมักเป็นการเพิ่มการแจ้งเตือนตามไปด้วย ส่งผลให้ขาดประสิทธิภาพในการจัดการโดยรวม เราควรเลือกระบบความปลอดภัยที่เป็นอัจฉริยะและทำงานผสานร่วมกันได้มากกว่า ที่ช่วยลดจำนวนการแจ้งเตือนที่ไร้สาระลงได้ การรวบรวมข้อมูลด้านความปลอดภัยมากขึ้นนั้นไม่จำเป็นต้องเพิ่มปริมาณการแจ้งเตือนเสมอไป ในทางกลับกันข้อมูลที่มากขึ้นควรนำมาใช้วิเคราะห์เพื่อลดการแจ้งเตือนที่หลอกลวงได้มากกว่า เปิดให้เจ้าหน้าที่มีเวลาให้ความสำคัญกับการโจมตีของจริงที่ซับซ้อนแทน เราถือว่าความพึงพอใจในการทำงานเป็นหัวใจสำคัญในการรักษาพนักงานให้อยู่กับองค์กร โดยเฉพาะในภาวะที่ตลาดแรงงานด้านความปลอดภัยทางไซเบอร์กำลังขาดแคลนอย่างหนักขณะนี้”

 

นอกจากนี้ จากผลการสำรวจยังพบว่า 63 เปอร์เซ็นต์ของผู้มีอำนาจตัดสินใจด้านไอทีได้วางแผนที่จะนำเทคโนโลยี AI มาใช้ช่วยให้กระบวนการจัดการด้านความปลอดภัยเป็นแบบอัตโนมัติมากขึ้น อย่างไรก็ตาม แม้ AI จะช่วยประมวลผลข้อมูลปริมาณมหาศาลได้อย่างมีประสิทธิภาพ แต่การอบรมความรู้เพิ่มเติมให้เจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ก็ยังเป็นสิ่งจำเป็นเพื่อช่วยในการวิเคราะห์ผลที่ AI ประมวลให้ และจัดการยุทธศาสตร์ความปลอดภัยโดยรวม

 

การศึกษาของ Gartner2ระบุว่า “ภาวะขาดแคลนบุคลากรที่มีทักษะด้านความปลอดภัยนั้นถือเป็นปัญหาเรื้อรังมายาวนาน ซึ่งปัจจุบันมีบริการอย่าง Managed Detection and Response (MDR) ที่เข้ามาเติมเต็มความต้องการเหล่านี้ในองค์กรทุกขนาดที่ขาดแคลนทั้งทรัพยากรและทักษะภายในด้านความปลอดภัย และอยากขยายการลงทุนด้านเทคโนโลยีความปลอดภัยเชิงป้องกันให้ครอบคลุมทั้งการตรวจจับ, ตอบสนอง, และการตรวจสอบสถานะให้ครอบคลุมตลอด 24 ชั่วโมง”

 

เพื่อช่วยธุรกิจในการแก้ปัญหาดังกล่าว เทรนด์ไมโครได้ทุ่มเททั้งเทคโนโลยีและบุคลากรเพื่อเติมเต็มช่องว่างด้านทักษะและความเชี่ยวชาญที่ขาดแคลน โดยมีหลายบริษัทหันมาเลือกใช้โซลูชั่น MDRและ Endpoint Detection and Response (EDR)ของเทรนด์ไมโครเพื่อยกระดับประสิทธิภาพทั้งด้านความสามารถในการมองเห็น, จัดลำดับความสำคัญของอันตราย, และประหยัดทั้งเวลาและทรัพยากรของทีมงานในองค์กร