ผลสำรวจชี้ผู้ปฏิบัติงานด้าน Cybersecurity กำลังเผชิญภาวะ Burnout มากขึ้นเรื่อยๆ

มีผลสำรวจจาก Systems Security Association (ISSA) และ industry analyst firm Enterprise Strategy Group (ESG) เผยว่าทีมงาน Cybersecurity กำลังประสบปัญหา Burnout ครั้งใหญ่ เนื่องมาจากการขาดแคลนแรงงาน ไม่เพียงเท่านั้นองค์กรยังไม่เข้าใจปัญหาและไม่ยอมจ่ายอย่างเหมาะสม

ผลสำรวจของ ISSA และ ESG รวบรวมจากผู้เชี่ยวชาญด้าน Cybersecurity กว่า 500 คน ซึ่งปัญหาของการขาดแรงงานคือ

• 57% กล่าวว่ามีผลต่อองค์กรที่พวกเขาทำงานอยู่
• มากกว่า 10% เผยว่ากระทบกับองค์กรอย่างมีนัยสำคัญ
• 62% ยอมรับว่างานหนักส่งผลต่อสุขภาพจิต ซึ่ง 38% เคยมีประสบการณ์ Burnout มาแล้วจากความเครียด

และไม่นานมานี้ทีม Cybersecurity กำลังเผชิญภาระที่หนักขึ้นอีกจากนโยบาย Work from home เนื่องจากงานที่เพิ่มขึ้นเช่น ช่วยแก้ปัญหาผู้ใช้งาน และมีการใช้งาน Cloud เพิ่มขึ้นซึ่งทีมยังไม่เชี่ยวชาญ

• 50% เผยว่าภาวะเช่นนี้ทำให้พวกเขามีความเครียดเพิ่มขึ้น
• 39% กล่าวว่าองค์กรยังขาดผู้ปฏิบัติงานที่มีทักษะด้าน Cloud Security 
• 30% ยังขาดผู้ปฏิบัติงานที่มีทักษะเรื่อง Application Security 

ภาวะขาดแคนแรงงานด้าน Security นี้เกิดขึ้นกับทุกภาคส่วนและทั้งตลาดซึ่ง Candy Alexander ประธานของ ISSA International กล่าวว่า “กุญแจสำคัญคือเรื่องของคนและการลงทุนเทรนให้คนสามารถต่อกรกับภัยคุกคามที่ก้าวหน้าขึ้นทุกวัน และทำงานกับเทคโนโลยีกำเนิดใหม่ให้ได้ ไม่ใช่พยายามจ้างคนที่ใช่ ในภาคการศึกษาของเยาวชนยังต้องสร้างโปรแกรมหรือออกทุนเพิ่มอีก รวมถึงให้ความรู้เกี่ยวกับ Cybersecurity และแสดงให้เห็นโอกาสทางอาชีพนี้“

อย่างไรก็ดี Alexander เชื่อว่าแม้จะมีโครงการในภาคการศึกษามากมายที่ดำเนินการไปแล้ว แต่ก็ยังไม่ทันที่จะสร้างแรงงานให้เพียงพอต่อความต้องการของตลาดในระยะเวลาอันใกล้ได้ ก่อนจะถึงเวลานั้น CISO ต้องไปคุยกับบอร์ดบริหารให้นำเทคโนโลยีที่ช่วยแบ่งเบาภาระของทีมงานเท่าที่ทำได้ก่อนเช่น Process Automation และ Analytics หรือทำงานร่วมกับ Service Provider นอกจากนี้ประเด็นสำคัญคือต้องทำให้บอร์ดบริหารเห็นค่าในหน้าที่นี้ก่อนเพราะดูเหมือนสถิติจะชี้ว่าพวกเขายังมองหน้าที่เหล่านี้เป็นรายจ่ายที่ไม่เพิ่มผลประโยชน์ทางธุรกิจ

ทั้งที่องค์กรกว่า 1 ใน 3 บอกว่าตนหาแรงงานด้าน Cybersecurity ยากมากเหลือเกิน แต่ผู้ตอบแบบสอบถามกลับเผยสถิติว่าองค์กรกำลังทำผิดเบื้องต้น

• 38% ไม่เสนอค่าตอบแทนให้เพียงพอต่อการแข่งขัน
• 29% บอกว่า HR ของบริษัทไม่เข้าใจในทักษะที่จำเป็นของหน้าที่นี้
• 25% ชี้ว่าประกาศงานที่เขียนไม่สมเหตุผล ไม่อยู่บนพื้นฐานความจริง

การรักษาผู้ปฏิบัติงานก็ยากขึ้นเพราะ 3 ใน 4 ของผู้เชี่ยวชาญเหล่านี้ได้รับข้อเสนอจากผู้จัดหางานทุกเดือน

อีกหนึ่งข้อเท็จจริงสนับสนุนเกี่ยวกับแรงงาน Cybersecurity มาจาก VMware ในรายงาน ‘Global Incident Response Threat Report’ ชี้ว่า 65% ของผู้ตอบแบบสอบถามกำลังคิดเรื่องลาออกเพราะภาวะความเครียด ซึ่ง 51% ประสบภาวะ Burnout นอกจากนี้ภาวะโรคระบาดที่ยกการทำงานสู่คลาวด์มากขึ้น ทำให้เกิดการคนร้ายจ้องเล่นงานส่วน Cloud เพิ่มขึ้นอย่างมีนัยสำคัญ ตลอดจนถึงช่องทางปฏิบัติงานอื่นๆที่ธุรกิจใช้เพื่อตอบรับการทำงานแบบรีโมต

ที่มา : https://www.zdnet.com/article/the-cybersecurity-jobs-crisis-is-getting-worse-and-companies-are-making-basic-mistakes-with-hiring/ และ https://betanews.com/2021/08/02/cybersecurity-professionals-experience-burnout/