ผู้บริหารความปลอดภัยไซเบอร์ เกือบครึ่ง จ่อเปลี่ยนงาน
การ์ทเนอร์ อิงค์ คาดการณ์ภายใน 2 ปีข้างหน้านี้ (ปี 2568) เกือบครึ่งหนึ่งของ ผู้บริหารความปลอดภัยไซเบอร์ (Cybersecurity Leaders) จะเปลี่ยนงาน โดยที่ 25% จะทำงานในบทบาทที่แตกต่างไปจากเดิมอย่างสิ้นเชิง อันเป็นผลมาจากปัจจัยความกดดันหลากหลายที่เกี่ยวข้องกับการทำงาน
นายดีฟติ โกพอล ผู้อำนวยการฝ่ายวิจัยของการ์ทเนอร์ เปิดเผยว่า การ์ทเนอร์คาดว่าภายในปี 2568 ปัญหาการขาดบุคลากรหรือความผิดพลาดของมนุษย์มีส่วนรับผิดชอบโดยตรงต่อเหตุการณ์ทางไซเบอร์สำคัญๆ มากกว่าครึ่ง โดยตัวเลขการโจมตีทางไซเบอร์และการหลอกลวงแบบวิศวกรรมทางสังคม (หรือ Social Engineering) ต่อผู้คนจะเพิ่มขึ้นอย่างรวด เร็ว เนื่องจากผู้โจมตีมองว่ามนุษย์คือ จุดเปราะบางที่สุดในการแสวง หาผลประโยชน์
การสำรวจของการ์ทเนอร์เมื่อเดือนพฤษภาคมและมิถุนายน ปี 2565 สำรวจพนักงานจำนวน 1,310 ราย พบว่าในช่วง 12 เดือนที่ผ่านมา 69% ของพนักงานนั้นละเลยคำแนะนำด้านความปลอดภัยไซเบอร์ขององค์กร และยังพบว่า 74% ของพนักงานกล่าวว่า พวกเขาเต็มใจที่จะละเลยคำแนะนำด้านความปลอดภัยไซเบอร์นั้น ถ้ามันจะช่วยให้พวกเขาหรือทีมบรรลุเป้าหมายทางธุรกิจ
นายดีฟติ โกพอล กล่าวต่อไปอีกว่า คนทำงานด้านความปลอดภัยไซเบอร์กำลังเผชิญกับความเครียดในระดับที่แตกต่างกันออกไป โดยผู้บริหาร CISOs อยู่ในโหมดที่ต้องปกป้ององค์กรโดยมีผลลัพธ์ที่เป็นไปได้อย่าง เดียวคือต้องไม่โดนแฮกหรือไม่ทำให้เกิดช่องโหว่เสียเอง ผล กระทบทางจิตวิทยาของสิ่งนี้ส่งผลโดยตรงต่อคุณภาพการตัดสินใจและประสิทธิภาพการทำงาน ของทั้งผู้นำและทีมงานไซเบอร์ซีเคียวริตี้
ด้วยพลวัตเหล่านี้รวมถึงโอกาสในตลาดที่มีอยู่อย่างมหาศาลสำหรับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ทำให้การเปลี่ยนย้ายบุคลากรที่มีทักษะ ความสามารถกลายเป็นสัญญาณอันตรายต่อทีมงานความปลอดภัย จากการวิจัยของการ์ทเนอร์ชี้ให้เห็นว่าโปรแกรมการรักษาความปลอดภัยไซเบอร์ที่เน้นปฏิบัติตามกฎระเบียบ การที่ผู้บริหารให้ความร่วมมือตํ่าและเกณฑ์มาตรฐานความปลอดภัยที่ตํ่ากว่าในอุตสาหกรรม ล้วนเป็นปัจจัยชี้วัดไปยังองค์กรที่ไม่เห็นว่าการจัดการความเสี่ยงด้านความปลอดภัยนั้นมีความสำคัญต่อ ความสำเร็จ โดยองค์กรประเภทนี้มีแนวโน้มที่จะเผชิญกับปัญหาพนักงานที่มีความสามารถในตำแหน่งต่างๆ เพิ่มสูงขึ้นผันแปรไปตามผลกระทบที่มีต่อความรู้สึกและคุณค่าในการทำงานของพวกเขา
“ภาวะหมดไฟ (Burnout) และการทำงานแบบจำยอมคือผลลัพธ์ของวัฒนธรรมองค์กรที่แย่ แม้การขจัดความเครียดของการทำงานให้หมดไปจะเป็นเป้าหมายที่ดูเป็นไปไม่ได้ แต่พนักงานก็สามารถจัดการงานที่ท้าทายและมีความกดดันได้อย่างเหลือเชื่อหากพวกเขาเชื่อมั่นและสนับสนุนวัฒนธรรมองค์กรที่ทำงานอยู่”
นายพอล เฟอทาโด รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “แรงเสียดทานที่เป็นตัวถ่วงการทำงานของพนักงานและนำไปสู่พฤติกรรมที่สร้างความไม่ปลอดภัย คือ ปัจจัยขับเคลื่อนสำคัญที่ก่อให้เกิดความเสี่ยงจากภายในองค์กร”
เพื่อรับมือกับภัยคุกคามที่เพิ่มขึ้นนี้ การ์ทเนอร์คาดการณ์ว่า ภายในปี 2568 ครึ่งหนึ่งขององค์กรขนาดกลางถึงขนาดใหญ่จะใช้โปรแกรมที่ต้องมี (Formal Programs) เพื่อจัดการความเสี่ยงจากภายในองค์กร เพิ่มขึ้นจาก 10% ณ ปัจจุบัน โดยโปรแกรมการจัดการความเสี่ยงนี้ควรมุ่งเน้นไปที่การระบุและคาดการณ์พฤติกรรมต่างๆ ของทีมงานแบบเชิงรุกที่อาจทำให้เกิดการรั่วไหลทางทรัพย์สินขององค์กรหรือการ กระทำที่เป็นอันตรายด้านอื่นๆ นอกจากนี้ยังต้องสามารถให้คำแนะนำเพื่อการแก้ไข ไม่ใช่เป็นเพียงบทลงโทษ
“ผู้บริหาร CISOs ต้องเพิ่มการพิจารณาความเสี่ยงจากภายในมากขึ้น เพื่อพัฒนาโปรแกรมความปลอดภัยไซเบอร์ ซึ่งเครื่องมือรักษาความปลอดภัยไซเบอร์แบบดั้งเดิมนั้นยังมีข้อจำกัดในการมองเห็นภัยคุกคามที่มาจากข้างใน”
