จับตา 5 ปี ไทยเผชิญวิกฤติ แรงงาน ‘ไซเบอร์ซิเคียวริตี้’
การเติบโตของดิจิทัล เพิ่มความจำเป็นให้ต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการฝึกอบรมมากขึ้น แต่แรงงานไอทีที่มีความชำนาญยังมีจำนวนน้อย บวกกับคนที่ได้รับการฝึกอบรมและมีคุณสมบัติยังไม่เพียงพอ
การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยี เปิดเผยว่า ในปี 2560 อุตสาหกรรมความปลอดภัยทางไซเบอร์ทั่วโลกมีมูลค่าประมาณ 8.64 หมื่นล้านดอลลาร์ และคาดว่าจะเติบโตเกือบ 80% ภายในปี 2570 ด้วยมูลค่าสูงถึง 4.03 แสนล้านดอลลาร์ ระหว่างปี 2563ถึง 2570 มีอัตราการเติบโตเปลี่ยต่อปี 12.5%
หากถามว่าทำไมอุตสาหกรรมความปลอดภัยทางไซเบอร์จึงเติบโตอย่างมาก ผมขอพูดง่ายๆ คือ มีการโจมตีทางไซเบอร์เกิดขึ้นในทุกๆปี อ้างอิงตามรายงาน State of Cybersecurity ของเอคเซนเชอร์ปีที่ผ่านมา เฉพาะระหว่างปี 2563 ถึง 2564 จำนวนการโจมตีความปลอดภัยทางไซเบอร์โดยเฉลี่ยต่อปีเพิ่มขึ้นถึง 31% ขณะที่จำนวนเฉลี่ยของการโจมตีที่สำเร็จคือ 29 ครั้งต่อบริษัท
อีกทางหนึ่ง อัตราการเติบโตอย่างรวดเร็วนี้เป็นผลมาจากวงจรของการก่ออาชญากรรมในโลกไซเบอร์ระหว่างผู้ก่ออาชญากรรมและหน่วยงานข่าวกรอง ที่ผ่านมาผู้ก่ออาชญากรรมได้นำผลกำไรที่ได้มาอย่างผิดกฎหมายไปลงทุนซ้ำเพื่อพัฒนาความสามารถใหม่ จ้างพนักงานเพิ่มขึ้น และกระจายห่วงโซ่อุปทานของตนเอง โดยวัฏจักรนี้จะดำเนินต่อไปตราบใดที่มันยังคงสร้างผลกำไรสำหรับผู้ก่ออาชญากรรมทางอินเทอร์เน็ต
ด้วยเหตุผลดังกล่าว การลงทุนเพื่อสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอจึงกลายเป็นการลงทุนเทคโนโลยีใหม่ๆ ควบคู่ไปกับ การลงทุนเอไอ และแมชีนเลิร์นนิงที่จำเป็นสำหรับบริษัทในทุกรูปแบบและทุกขนาด
ความปลอดภัยทางไซเบอร์จึงเป็นส่วนสำคัญของทุกธุรกิจไม่ว่าจะเป็นออนไลน์หรือไม่ก็ตาม ยิ่งเมื่อพิจารณาจากการขยายตัวของเครือข่ายการชำระเงิน การจัดเก็บข้อมูลบนคลาวด์ และทุกอย่างที่เกี่ยวข้อง ไม่ว่าพวกเขาจะเผชิญกับธุรกิจอินเทอร์เน็ตหรือไม่
สำหรับความต้องการของตลาดที่มีต่อบุคลากรที่มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ ด้วยการเติบโตของอุตสาหกรรมขนาดใหญ่ จำเป็นต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการฝึกอบรมมากขึ้น แต่พนักงานที่มีความชำนาญยังมีจำนวนน้อยบวกกับคนที่ได้รับการฝึกอบรมและมีคุณสมบัติไม่เพียงพอที่จะทำงานกับระบบที่ซับซ้อนเหล่านี้
อีกทั้งยังขาดทักษะในการจัดการกับแนวภัยคุกคามใหม่ โดยองค์กรต่างๆ กำลังประสบปัญหาในการจ้างผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่มีทักษะในการปกป้องการโจมตีที่ซับซ้อน เช่น คลาวด์ และเทคโนโลยีใหม่ที่มีการซื้อทุกปี
ปัจจุบันบริษัทต่างๆ ยังคงจ้างงานผู้ที่มีความสามารถทางไซเบอร์ แต่โดยมากงานเหล่านี้ต้องการข้อมูลประจำตัว ใบรับรอง หรือใบปริญญาโทในสาขานี้ ดังนั้น ระบบการศึกษาและภาคอุตสาหกรรมควรร่วมมือกันอย่างเร่งด่วนเพื่อหาทางเพิ่มทั้งปริมาณและคุณภาพของพนักงานด้านไซเบอร์ซิเคียวริตี้ มิฉะนั้นจะเห็นการใช้จ่ายเพิ่มขึ้นทุกปีโดยไม่เห็นผลกระทบที่แท้จริง
ตามข้อมูลของ Cybersecurity Ventures ในสหรัฐมีพนักงานรักษาความปลอดภัยไซเบอร์ประมาณ 1 ล้านคน แต่มีงานประมาณ 715,000 ตำแหน่งที่ยังว่างอยู่ และตลาดทั่วโลกจำนวนงานด้านความปลอดภัยทางไซเบอร์ที่ว่างอยู่ซึ่งเพิ่มขึ้น 350% ระหว่างปี 2556 ถึง 2564 จาก 1 ล้านเป็น 3.5 ล้านคน
สำหรับประเทศไทยยังมีความต้องการ Cybersecurity Engineer อย่างต่อเนื่องปีละหลายหมื่นคน แต่ในทางกลับกันไทยมีความสามารถในการผลิตวิศวกรด้านนี้ออกสู่ตลาดแรงงานได้เพียงปีละไม่เกิน 2,000 คนเท่านั้น
โดยเฉพาะในอีก 5 ปีข้างหน้า ประเทศของเราจะเข้าสู่สภาวะการขาดแคลนแรงงานที่จะป้อนเข้าสู่ตลาดแรงงานอย่างต่อเนื่อง เพราะอัตราการเกิดของประชากรในประเทศไทยลดลง
นับว่าเป็นปัญหาของประเทศที่ยิ่งใหญ่ที่เราต้องกลับมาให้ความสำคัญ และทางรัฐบาลอาจจะต้องจ้างผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้จากต่างประเทศเพื่อเข้ามาช่วยงานด้านไซเบอร์ซิเคียวริตี้ต่อไป