สหรัฐเผชิญภาวะขาดแคลน ผู้เชี่ยวชาญ ‘ไซเบอร์ ซิเคียวริตี้’

สำนักงานผู้อำนวยการด้านไซเบอร์แห่งชาติประจำทำเนียบขาว (ONCD) ร่วมมือกับสำนักงานการจัดการและงบประมาณ (OMB) เริ่มทำโครงการ “Service for America” ซึ่งเป็นส่วนหนึ่งของยุทธศาสตร์บุคลากรทางไซเบอร์และการศึกษาแห่งชาติ (NCWES)

เพื่อดึงดูดตลาดแรงงานด้านไอทีให้เพิ่มสูงขึ้น เริ่มจากการเปิดรับสมัครและเตรียมชาวอเมริกันให้พร้อมสำหรับงานด้านความปลอดภัยทางไซเบอร์ เทคโนโลยี และปัญญาประดิษฐ์ (AI) โดยเน้นการจ้างงานตามทักษะ ยกเลิกข้อกำหนดด้านวุฒิการศึกษา และยังสนับสนุนผู้สมัครที่มีความบกพร่องทางระบบประสาทและการมองเห็น 

โดยมีการประกาศการลงทุน 244 ล้านดอลลาร์สำหรับการฝึกงานในอุตสาหกรรมที่กำลังเติบโตอย่างความปลอดภัยทางไซเบอร์ นอกจากนี้ยังพยายามขับเคลื่อนไปยังชุมชนเพื่อตอบสนองความต้องการของแรงงานในท้องถิ่นผ่านความร่วมมือระหว่างนายจ้าง สถาบันการศึกษา และรัฐบาล

สิ่งที่เป็นประเด็นปัญหาหลักในการขาดแคลนแรงงานด้านนี้มาจากหลายปัจจัยคือ แม้ว่าปัจจุบันมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ไม่เคยเรียนในมหาวิทยาลัย หรือในบางกรณีมาจากสายงานที่หลากหลายอย่าง งานประกันภัย ศิลปะ และการละคร ตลอดจนอาชีพอื่นๆ ที่ดูเหมือนจะไม่เกี่ยวข้องกันเลย ทำให้กลายเป็นข้อได้เปรียบที่มีประโยชน์และโดดเด่นในการดึงเอาความสามารถพิเศษเหล่านี้มาเติมเต็มตำแหน่งงานทางด้านการรักษาความปลอดภัยทางไซเบอร์

เพราะเป็นการหลอมรวมกระบวนการคิดและประสบการณ์ใหม่ๆ เข้าสู่อุตสาหกรรม และยังเป็นการช่วยสร้างการป้องกันและพัฒนาวิธีการป้องกันอาชญากรไซเบอร์ผ่านมุมมองใหม่ แต่ต้องยอมรับว่ายังมีองค์กรจำนวนมากโดยเฉพาะองค์กรขนาดใหญ่จะพิจารณาเรื่องทักษะ ความรู้และความสามารถมาเป็นลำดับต้นๆ และมีแนวโน้มที่จะจ้างงานพนักงานไซเบอร์ที่มีทักษะสูงซึ่งสำเร็จการศึกษาระดับวิทยาลัย

จุดนี้เองที่ทำให้คนจำนวนมากที่มีความสนใจและหลงใหลในด้านไซเบอร์สูญเสียโอกาสเพราะขาดทักษะความรู้ด้านเทคนิคคอมพิวเตอร์และไม่มีวุฒิการศึกษาพอที่จะสมัครงานจึงกลายเป็นว่าไม่มีทางสำหรับพวกเขาในโลกไซเบอร์ หรือในบางองค์กรให้ค่าตอบแทนที่ไม่เหมาะสม ส่งผลให้ผู้เชี่ยวชาญต้องประสบปัญหาเชิงระบบและรู้สึกเหนื่อยหน่ายอย่างต่อเนื่องจนตัดสินใจหันไปหาทำกิจกรรมด้านอาชญากรรมทางไซเบอร์เพื่อแสวงหาผลตอบแทนที่เป็นจำนวนเงินที่น่าดึงดูดใจ

นอกจากนี้ ยังมีกระบวนการสรรหาบุคลากรและการจ้างงานที่ถูกขัดขวางด้วยระบบภายในองค์กร การขาดความสอดคล้องระหว่างทีมทรัพยากรบุคคลและทีมรักษาความปลอดภัยทางไซเบอร์ จึงไม่สามารถจัดหาบุคลากรได้ตามที่ต้องการโดยฝ่ายทรัพยากรบุคคลจำเป็นต้องมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับบทบาททางไซเบอร์ในแต่ละตำแหน่งงาน

สุดท้ายแล้ว ในเรื่องนี้สามารถแยกได้ 2 ด้านคือ ส่วนของคนที่กำลังมองหาอาชีพด้านความปลอดภัยทางไซเบอร์จะต้องเข้าใจถึงความท้าทายบางประการในเส้นทางอาชีพนี้ รวมถึงศักยภาพของตนเองในการมั่นฝึกฝน อัพเดทความรู้เพื่อเพิ่มทักษะ เพราะอาชีพนี้มีข้อกำหนดในการทำงานที่จำเป็นต้องตอบสนองเมื่อมีเหตุการณ์เกิดขึ้นอย่างรวดเร็วแม้แต่ช่วงวันหยุดนอกเวลางานก็ตาม

ส่วนขององค์กรที่หลายแห่งยังมองว่าเรื่องการฝึกอบรมหรือการพัฒนาทักษะทางด้านความปลอดภัยทางไซเบอร์ของบุคลากรยังไม่ได้มีความจำเป็นมากและจัดลำดับความสำคัญเรื่องนี้ไว้ท้ายๆ แน่นอนว่านี่จะเป็นสาเหตุให้องค์กรตกเป็นเหยื่อของการโจมตีด้านความปลอดภัยทางไซเบอร์ได้ครับ

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ