ผลสำรวจชี้ผู้ปฏิบัติงานด้าน Cybersecurity กำลังเผชิญภาวะ Burnout มากขึ้นเรื่อยๆ

มีผลสำรวจจาก Systems Security Association (ISSA) และ industry analyst firm Enterprise Strategy Group (ESG) เผยว่าทีมงาน Cybersecurity กำลังประสบปัญหา Burnout ครั้งใหญ่ เนื่องมาจากการขาดแคลนแรงงาน ไม่เพียงเท่านั้นองค์กรยังไม่เข้าใจปัญหาและไม่ยอมจ่ายอย่างเหมาะสม

ผลสำรวจของ ISSA และ ESG รวบรวมจากผู้เชี่ยวชาญด้าน Cybersecurity กว่า 500 คน ซึ่งปัญหาของการขาดแรงงานคือ

  • 57% กล่าวว่ามีผลต่อองค์กรที่พวกเขาทำงานอยู่
  • มากกว่า 10% เผยว่ากระทบกับองค์กรอย่างมีนัยสำคัญ
  • 62% ยอมรับว่างานหนักส่งผลต่อสุขภาพจิต ซึ่ง 38% เคยมีประสบการณ์ Burnout มาแล้วจากความเครียด

และไม่นานมานี้ทีม Cybersecurity กำลังเผชิญภาระที่หนักขึ้นอีกจากนโยบาย Work from home เนื่องจากงานที่เพิ่มขึ้นเช่น ช่วยแก้ปัญหาผู้ใช้งาน และมีการใช้งาน Cloud เพิ่มขึ้นซึ่งทีมยังไม่เชี่ยวชาญ

  • 50% เผยว่าภาวะเช่นนี้ทำให้พวกเขามีความเครียดเพิ่มขึ้น
  • 39% กล่าวว่าองค์กรยังขาดผู้ปฏิบัติงานที่มีทักษะด้าน Cloud Security 
  • 30% ยังขาดผู้ปฏิบัติงานที่มีทักษะเรื่อง Application Security 

ภาวะขาดแคนแรงงานด้าน Security นี้เกิดขึ้นกับทุกภาคส่วนและทั้งตลาดซึ่ง Candy Alexander ประธานของ ISSA International กล่าวว่า “กุญแจสำคัญคือเรื่องของคนและการลงทุนเทรนให้คนสามารถต่อกรกับภัยคุกคามที่ก้าวหน้าขึ้นทุกวัน และทำงานกับเทคโนโลยีกำเนิดใหม่ให้ได้ ไม่ใช่พยายามจ้างคนที่ใช่ ในภาคการศึกษาของเยาวชนยังต้องสร้างโปรแกรมหรือออกทุนเพิ่มอีก รวมถึงให้ความรู้เกี่ยวกับ Cybersecurity และแสดงให้เห็นโอกาสทางอาชีพนี้

อย่างไรก็ดี Alexander เชื่อว่าแม้จะมีโครงการในภาคการศึกษามากมายที่ดำเนินการไปแล้ว แต่ก็ยังไม่ทันที่จะสร้างแรงงานให้เพียงพอต่อความต้องการของตลาดในระยะเวลาอันใกล้ได้ ก่อนจะถึงเวลานั้น CISO ต้องไปคุยกับบอร์ดบริหารให้นำเทคโนโลยีที่ช่วยแบ่งเบาภาระของทีมงานเท่าที่ทำได้ก่อนเช่น Process Automation และ Analytics หรือทำงานร่วมกับ Service Provider นอกจากนี้ประเด็นสำคัญคือต้องทำให้บอร์ดบริหารเห็นค่าในหน้าที่นี้ก่อนเพราะดูเหมือนสถิติจะชี้ว่าพวกเขายังมองหน้าที่เหล่านี้เป็นรายจ่ายที่ไม่เพิ่มผลประโยชน์ทางธุรกิจ

ทั้งที่องค์กรกว่า 1 ใน 3 บอกว่าตนหาแรงงานด้าน Cybersecurity ยากมากเหลือเกิน แต่ผู้ตอบแบบสอบถามกลับเผยสถิติว่าองค์กรกำลังทำผิดเบื้องต้น

  • 38% ไม่เสนอค่าตอบแทนให้เพียงพอต่อการแข่งขัน
  • 29% บอกว่า HR ของบริษัทไม่เข้าใจในทักษะที่จำเป็นของหน้าที่นี้
  • 25% ชี้ว่าประกาศงานที่เขียนไม่สมเหตุผล ไม่อยู่บนพื้นฐานความจริง

การรักษาผู้ปฏิบัติงานก็ยากขึ้นเพราะ 3 ใน 4 ของผู้เชี่ยวชาญเหล่านี้ได้รับข้อเสนอจากผู้จัดหางานทุกเดือน

อีกหนึ่งข้อเท็จจริงสนับสนุนเกี่ยวกับแรงงาน Cybersecurity มาจาก VMware ในรายงาน ‘Global Incident Response Threat Report’ ชี้ว่า 65% ของผู้ตอบแบบสอบถามกำลังคิดเรื่องลาออกเพราะภาวะความเครียด ซึ่ง 51% ประสบภาวะ Burnout นอกจากนี้ภาวะโรคระบาดที่ยกการทำงานสู่คลาวด์มากขึ้น ทำให้เกิดการคนร้ายจ้องเล่นงานส่วน Cloud เพิ่มขึ้นอย่างมีนัยสำคัญ ตลอดจนถึงช่องทางปฏิบัติงานอื่นๆที่ธุรกิจใช้เพื่อตอบรับการทำงานแบบรีโมต

ที่มา : https://www.zdnet.com/article/the-cybersecurity-jobs-crisis-is-getting-worse-and-companies-are-making-basic-mistakes-with-hiring/ และ https://betanews.com/2021/08/02/cybersecurity-professionals-experience-burnout/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร โดย Datto

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Datto Webinar เรื่อง “Business Continuity & Disaster Recovery คืออะไร สำคัญอย่างไร” พร้อมการวางกลยุทธ์ด้าน Business Continuity และ …

[Guest Post] แคสเปอร์สกี้พาส่องเทรนด์กลุ่มแรนซัมแวร์หน้าใหม่ 2022 – ยืดหยุ่น ใช้เทคนิคขั้นสูง และจับประเด็นการเมือง

ปฏิบัติการของกลุ่มแรนซัมแวร์ดำเนินการมาอย่างยาวนาน จากจุดเริ่มต้นที่ค่อนข้างลับและเป็นมือสมัครเล่น กลายเป็นธุรกิจที่มีแบรนด์และสไตล์โดดเด่น และแข่งขันกันในดาร์กเว็บ โดยรวมแล้ว กลุ่มอาชญากรไซเบอร์ยังคงพัฒนาและประสบความสำเร็จต่อไป แม้ว่าจะมีการปิดตัวครั้งใหญ่ของกลุ่มที่โด่งดังที่สุดบางกลุ่ม กลุ่มอาชญากรไซเบอร์พบวิธีที่ผิดปกติในการโจมตีผู้ที่ตกเป็นเหยื่อหรือหันไปใช้ประเด็นข่าวเพื่อให้การโจมตีมีความเกี่ยวข้องมากขึ้น ผู้เชี่ยวชาญของแคสเปอร์สกี้คอยจับตาดูกิจกรรมของกลุ่มแรนซัมแวร์อยู่เสมอ และเนื่องในวัน Anti-Ransomware Day จึงได้ออกรายงานซึ่งครอบคลุมแนวโน้มใหม่ของแรนซัมแวร์ที่พบในปี 2022 นี้