สหรัฐเผชิญภาวะขาดแคลน ผู้เชี่ยวชาญ ‘ไซเบอร์ ซีเคียวริตี้’
ไม่นานมานี้ฝ่ายบริหารของ โจ ไบเดน ประธานาธิบดีสหรัฐ มีการเปิดเผยถึงปัญหาการขาดแคลนบุคลากรด้านการรักษาความปลอดภัยทางไซเบอร์อย่างมีนัยสำคัญ ทำให้มีอัตราตำแหน่งงานที่ว่างอยู่เป็นจำนวนมากถึง 470,000 ตำแหน่งทั่วประเทศ
สำนักงานผู้อำนวยการด้านไซเบอร์แห่งชาติ ประจำทำเนียบขาว (ONCD) ร่วมมือกับสำนักงานการจัดการ และงบประมาณ (OMB) เริ่มทำโครงการ “Service for America” ซึ่งเป็นส่วนหนึ่งของยุทธศาสตร์บุคลากรทางไซเบอร์ และการศึกษาแห่งชาติ (NCWES)
เพื่อดึงดูดตลาดแรงงานด้านไอทีให้เพิ่มสูงขึ้น เริ่มจากการเปิดรับสมัคร และเตรียมชาวอเมริกันให้พร้อมสำหรับงานด้านความปลอดภัยทางไซเบอร์ เทคโนโลยี และปัญญาประดิษฐ์ (AI) โดยเน้นการจ้างงานตามทักษะ ยกเลิกข้อกำหนดด้านวุฒิการศึกษา และยังสนับสนุนผู้สมัครที่มีความบกพร่องทางระบบประสาท และการมองเห็น
โดยมีการประกาศการลงทุน 244 ล้านดอลลาร์ สำหรับการฝึกงานในอุตสาหกรรมที่กำลังเติบโตอย่างความปลอดภัยทางไซเบอร์ นอกจากนี้ยังพยายามขับเคลื่อนไปยังชุมชนเพื่อตอบสนองความต้องการของแรงงานในท้องถิ่นผ่านความร่วมมือระหว่างนายจ้าง สถาบันการศึกษา และรัฐบาล
สิ่งที่เป็นประเด็นปัญหาหลักในการขาดแคลนแรงงานด้านนี้มาจากหลายปัจจัยคือ แม้ว่าปัจจุบันมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยเรียนในมหาวิทยาลัย หรือในบางกรณีมาจากสายงานที่หลากหลายอย่าง งานประกันภัย ศิลปะ และการละคร ตลอดจนอาชีพอื่นๆ ที่ดูเหมือนจะไม่เกี่ยวข้องกันเลย ทำให้กลายเป็นข้อได้เปรียบที่มีประโยชน์ และโดดเด่นในการดึงเอาความสามารถพิเศษเหล่านี้มาเติมเต็มตำแหน่งงานทางด้านการรักษาความปลอดภัยทางไซเบอร์
เพราะเป็นการหลอมรวมกระบวนการคิด และประสบการณ์ใหม่ๆ เข้าสู่อุตสาหกรรม และยังเป็นการช่วยสร้างการป้องกัน และพัฒนาวิธีการป้องกันอาชญากรไซเบอร์ผ่านมุมมองใหม่ แต่ต้องยอมรับว่ายังมีองค์กรจำนวนมากโดยเฉพาะองค์กรขนาดใหญ่จะพิจารณาเรื่องทักษะ ความรู้ และความสามารถมาเป็นลำดับต้นๆ และมีแนวโน้มที่จะจ้างงานพนักงานไซเบอร์ที่มีทักษะสูงซึ่งสำเร็จการศึกษาระดับวิทยาลัย
จุดนี้เองที่ทำให้คนจำนวนมากที่มีความสนใจ และหลงใหลในด้านไซเบอร์สูญเสียโอกาสเพราะขาดทักษะความรู้ด้านเทคนิคคอมพิวเตอร์ และไม่มีวุฒิการศึกษาพอที่จะสมัครงานจึงกลายเป็นว่าไม่มีทางสำหรับพวกเขาในโลกไซเบอร์ หรือในบางองค์กรให้ค่าตอบแทนที่ไม่เหมาะสม ส่งผลให้ผู้เชี่ยวชาญต้องประสบปัญหาเชิงระบบ และรู้สึกเหนื่อยหน่ายอย่างต่อเนื่องจนตัดสินใจหันไปหาทำกิจกรรมด้านอาชญากรรมทางไซเบอร์เพื่อแสวงหาผลตอบแทนที่เป็นจำนวนเงินที่น่าดึงดูดใจ
นอกจากนี้ ยังมีกระบวนการสรรหาบุคลากร และการจ้างงานที่ถูกขัดขวางด้วยระบบภายในองค์กร การขาดความสอดคล้องระหว่างทีมทรัพยากรบุคคล และทีมรักษาความปลอดภัยทางไซเบอร์ จึงไม่สามารถจัดหาบุคลากรได้ตามที่ต้องการโดยฝ่ายทรัพยากรบุคคลจำเป็นต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับบทบาททางไซเบอร์ในแต่ละตำแหน่งงาน
สุดท้ายแล้ว ในเรื่องนี้สามารถแยกได้ 2 ด้านคือ ส่วนของคนที่กำลังมองหาอาชีพด้านความปลอดภัยทางไซเบอร์จะต้องเข้าใจถึงความท้าทายบางประการในเส้นทางอาชีพนี้ รวมถึงศักยภาพของตนเองในการมั่นฝึกฝน อัปเดตความรู้เพื่อเพิ่มทักษะ เพราะอาชีพนี้มีข้อกำหนดในการทำงานที่จำเป็นต้องตอบสนองเมื่อมีเหตุการณ์เกิดขึ้นอย่างรวดเร็วแม้แต่ช่วงวันหยุดนอกเวลางานก็ตาม
ส่วนขององค์กรที่หลายแห่งยังมองว่าเรื่องการฝึกอบรมหรือการพัฒนาทักษะทางด้านความปลอดภัยทางไซเบอร์ของบุคลากรยังไม่ได้มีความจำเป็นมาก และจัดลำดับความสำคัญเรื่องนี้ไว้ท้ายๆ แน่นอนว่านี่จะเป็นสาเหตุให้องค์กรตกเป็นเหยื่อของการโจมตีด้านความปลอดภัยทางไซเบอร์ได้ครับ
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์