ผลวิจัยเผยความใส่ใจในชื่อเสียงของบริษัทส่งผลให้ทั่วโลกให้ความสำคัญกับการรักษาความปลอดภัยข้อมูล

ผลการศึกษาบุคลากรด้านความปลอดภัยของข้อมูลระดับโลกปี 2008 (The 2008 Global Information Security Workforce Study หรือ GISWS) จัดทำขึ้นโดยบริษัทวิเคราะห์ข้อมูล ฟรอสท์ แอนด์ ซัลลิแวน (Frost & Sullivan) ในฐานะตัวแทนของ (ISC)2 โดยทำการสำรวจความคิดเห็นจากผู้เชี่ยวชาญในวงการความปลอดภัยข้อมูลกว่า 7,548 คน ซึ่งรวมถึงผู้บริหารระดับ C-suite และผู้จัดการด้านความปลอดภัยข้อมูลมากกว่า 1,500 คน ตลอดจนผู้เชี่ยวชาญด้านไอทีและผู้มีหน้าที่รับผิดชอบด้านความปลอดภัยข้อมูลจากกว่า 100 ประเทศทั่วโลก โดยส่วนใหญ่มาจากเอเชียแปซิฟิก (34%), อเมริกา (41%), ยุโรป ตะวันออกกลาง และแอฟริกา (25%) โดยการสำรวจผ่านทางออนไลน์นี้ได้ถูกแจกจ่ายไปยังผู้ตอบแบบสอบถามที่อยู่ในแวดวงการรักษาความปลอดภัยของข้อมูลทั่วโลกในไตรมาสสามของปี 2550

“การศึกษาในครั้งนี้ซึ่งนับเป็นครั้งที่ 4 ทำให้เราเห็นภาพชัดขึ้นว่า การรักษาความปลอดภัยข้อมูลได้กลายเป็นสิ่งที่ขาดไม่ได้สำหรับองค์กรทุกขนาด เนื่องจากทุกองค์กรต่างกังวลกับปัญหาชื่อเสียงในแง่ลบของบริษัท การละเมิดความข้อมูลส่วนตัวของลูกค้า การขโมยตัวตน และการละเมิดกฎความปลอดภัยข้อมูล” ร็อบ อายูบ ผู้จัดการฝ่ายบริหารอุตสาหกรรมและความปลอดภัยเครือข่ายของบริษัท ฟรอสท์ แอนด์ ซัลลิแวน กล่าว

ความวิตกกังวลว่าจะสูญเสียข้อมูลส่งผลให้มีการนำระบบรักษาความปลอดภัยข้อมูลไปใช้ในระดับผู้บริหาร โดยผลการศึกษาเผยว่า ผู้บริหารและกรรมการบริหารกว่า 49% มีการนำระบบดังกล่าวไปใช้ ส่วนข้อมูลสำคัญอื่นๆ ที่ได้จากการศึกษาในครั้งนี้ ประกอบด้วย

– ผู้ตอบแบบสอบถามกว่า 60% จากทั้งหมดเป็นองค์กรขนาดเล็ก (มีพนักงานไม่เกิน 500 คน) ซึ่งแสดงให้เห็นว่า ปัจจุบันไม่ได้มีเพียงองค์กรขนาดใหญ่ที่ให้ความสำคัญกับการรักษาความปลอดภัยข้อมูล เนื่องจากองค์กรทุกขนาดต้องทำตามข้อกำหนดทางธุรกิจอย่างเคร่งครัด โดยเฉพาะข้อกำหนด PCI DSS (Payment Card Industry, Data Security Standard) ซึ่งเป็นมาตรฐานสำหรับผู้ให้บริการบัตรเครดิต ตลอดจนบัตรต่าง ๆ ที่ใช้เพื่อการชำระเงิน

– 1 ใน 3 ของผู้ตอบแบบสอบถามเปิดเผยว่าสามารถบริหารงานระบบได้เกือบทั้งหมด ส่วนอีก 48% กล่าวว่าจะสามารถบริหารงานระบบได้เกือบทั้งหมดภายในอีก 2-3 ปีข้างหน้า

– ราว 20% ของผู้ตอบแบบสอบถามเป็นผู้บริหาร (ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยข้อมูล ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัย ประธานเจ้าหน้าที่ฝ่ายบริหารความเสี่ยง) หรือเป็นบุคลากรในระดับผู้จัดการ

– กว่า 81% ของผู้ตอบแบบสอบถามเห็นว่า ทักษะด้านการสื่อสารเป็นสิ่งที่ “สำคัญ” หรือ “สำคัญมาก” สำหรับการเป็นผู้ประสบความสำเร็จ ส่วน 69% เห็นว่าทักษะด้านธุรกิจเป็นสิ่งที่สำคัญหรือสำคัญมากเช่นกัน

– ประเด็นเรื่องความปลอดภัยข้อมูลมีความแพร่หลายมากขึ้น โดยการรักษาข้อมูล, การใช้โซลูชั่นรักษาความปลอดภัยข้อมูลแบบไร้สาย, การเข้ารหัส, ความปลอดภัยในการเก็บรักษาข้อมูล และการพิสูจน์ตัวตนด้วยเทคโนโลยีไบโอเมตริก ถือเป็น 5 เทคโนโลยีที่มีการนำไปใช้มากที่สุดในทุกภูมิภาคของโลก

– การปลูกฝังให้พนักงานตระหนักถึงความปลอดภัยข้อมูลเป็นปัจจัยที่สำคัญที่สุดในการบริหารความปลอดภัยข้อมูล โดยองค์กรทั่วโลกเชื่อว่าการที่พนักงานทำตามกฏการรักษาความปลอดภัยข้อมูลถือเป็นปัจจัยสำคัญที่สุดที่ช่วยเพิ่มความสามารถในการปกป้ององค์กร นอกจากนั้น 51% ของผู้ตอบแบบสอบถามยังเชื่อว่า พนักงานในองค์กรเป็นปัจจัยเสี่ยงต่อองค์กรที่สุด

– 78% ของผู้จัดการฝ่ายบุคคลกล่าวว่าใบรับรอง “ค่อนข้างสำคัญ” หรือ “สำคัญมาก” โดย “นโยบายของบริษัท และ “เพื่อคุณภาพการทำงาน” เป็นเหตุผลหลักที่ต้องให้ความสำคัญกับใบรับรอง ส่วนผู้ตอบแบบสอบถาม 33% ให้เหตุผลเพิ่มเติมว่าต้องพิจารณาใบรับรอง “ตามการเรียกร้องของลูกค้า”

– ฟรอสท์ แอนด์ ซัลลิแวน ประมาณการณ์ว่า ทั่วโลกมีผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลทั่วโลกอยู่ราว 1.66 ล้านคน และคาดว่าจะเพิ่มขึ้นเป็น 2.7 ล้านคนภายในปี พ.ศ.2555 หรือเพิ่มขึ้นราว 10% ต่อปี ส่วนการใช้จ่ายสำหรับเจ้าหน้าที่ด้านความปลอดภัยข้อมูลในอเมริกา และยุโรป ตะวันออกกลาง และแอฟริกา ในปี พ.ศ.2550 ยังคงเสถียรเมื่อเทียบกับปี พ.ศ.2549 แต่การใช้จ่ายดังกล่าวมีการขยายตัวมากขึ้นทั่วเอเชีย

“ผู้ตอบแบบสอบถามจากเอเชียแปซิฟิกคาดการณ์ว่า การฝึกอบรมและให้ความรู้เกี่ยวกับความปลอดภัยข้อมูลจะมีการขยายตัวอย่างต่อเนื่องในอีก 12 เดือนข้างหน้า และ 31% รายงานว่ามีค่าใช้จ่ายสำหรับเจ้าหน้าที่ด้านความปลอดภัยข้อมูลเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมา” อายูบ กล่าว “การขยายตัวดังกล่าวมีสาเหตุหลักมาจากอาชีพการรักษาความปลอดภัยข้อมูลในเอเชียแปซิฟิกมาถึงจุดที่เติบโตเต็มที่ เนื่องจากความปลอดภัยของข้อมูลกลายเป็นประเด็นที่ทุกองค์กรให้ความสำคัญเป็นลำดับแรก โดยเฉพาะองค์กรขนาดใหญ่”

ข้อมูลสำคัญอื่นๆในเอเชียแปซิฟิก ที่ได้จากการศึกษาครั้งนี้ ประกอบด้วย

– ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกเล็งเห็นว่า มีการขยายตัวของระบบบริหารความปลอดภัย (54%), การใช้งานและพัฒนาระบบรักษาความปลอดภัย (36%) และการใช้ระบบความปลอดภัยด้านการสื่อสารและเครือข่าย (34%)

– 5 เทคโนโลยีหลักที่ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกมีการนำมาใช้มากที่สุดคือ ระบบความปลอดภัยแบบไร้สาย, ระบบป้องกันการรุกล้ำข้อมูล, ระบบฟื้นฟูความเสียหายและรักษาความต่อเนื่องของธุรกิจ, ระบบพิสูจน์ตัวตนด้วยเทคโนโลยีไบโอเมตริก และการเข้ารหัส

– รายได้ต่อปีของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลในเอเชียแปซิฟิกที่มีประสบการณ์การทำงานอย่างน้อย 5 ปี เริ่มมีส่วนต่างน้อยลงเมื่อเทียบกับเงินเดือนของผู้เชี่ยวชาญในภูมิภาคอื่น โดยในปี พ.ศ.2550 เพิ่มขึ้นเป็น 53,701 ดอลลาร์สหรัฐต่อปี เทียบกับเงินเดือนในอเมริกาที่ระดับ 93,505 ดอลลาร์ต่อปี ตัวเลขดังกล่าวสะท้อนให้เห็นถึงจำนวนและความสำคัญของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลในภูมิภาค

– ประสบการณ์เฉลี่ยของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลอยู่ที่ 7.1 ปีในเอเชียแปซิฟิก, 9.5 ปีในอเมริกา และ 8.3 ปีในยุโรป ตะวันออกกลาง และแอฟริกา นอกจากนั้นผู้เชี่ยวชาญจากทุกภูมิภาคยังจบการศึกษาในระดับสูงด้วย

“การศึกษาในปีนี้ยอมรับว่า หลายองค์กรเล็งเห็นว่าการรักษาความปลอดภัยข้อมูลช่วยให้ธุรกิจสามารถขยายตัวได้อย่างสมบูรณ์มั่นคง” เอ็ดดี้ ไซท์เลอร์ ผู้เชี่ยวชาญระบบความปลอดภัยข้อมูลสารสนเทศ (CISSP) และกรรมการบริหารของ (ISC)2 กล่าว “ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลจึงมีหน้าที่มากขึ้น ทั้งในการบริหารและการให้คำปรึกษาด้านความปลอดภัยกับผู้บริหาร นอกจากนั้นยังต้องร่วมงานกับแผนกไอทีในการนำโซลูชั่นต่างๆ มาใช้ด้วย”

“อุตสาหกรรมความปลอดภัยข้อมูลยังมีโอกาสเติบโตได้อีกแม้เศรษฐกิจโลกกำลังอยู่ในภาวะชะลอตัว เนื่องจากลูกค้า ลูกค้าแบบธุรกิจต่อธุรกิจ (B2B) พันธมิตรทางธุรกิจ และหน่วยงานกำกับดูแล ต่างเพิ่มแรงกดดันให้บรรดาผู้เชี่ยวชาญรับผิดชอบและรับรองว่าการดำเนินธุรกิจจะมีความปลอดภัย” นายไซท์เลอร์ กล่าว

ท่านที่สนใจสามารถดาวน์โหลดสำเนาผลการศึกษาฉบับนี้ได้ที่ http://www.isc2.org/workforcestudy

เกี่ยวกับ(ISC)2
The International Information Systems Security Certification Consortium,Inc.((ISC) 2 (R)) ได้รับการยอมรับในระดับนานาชาติในฐานะผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลที่ได้มาตรฐานระดับทอง บริษัทก่อตั้งขึ้นในปีพ.ศ. 2532 (ISC)2 และได้รับรองผู้เชี่ยวชาญด้านระบบความปลอดภัยของข้อมูลมากกว่า 58,000 ราย ใน 135 ประเทศ บริษัทตั้งอยู่ที่ปาล์ม ฮาร์เบอร์, รัฐฟลอริด้า, สหรัฐฯ และยังมีสำนักงานในกรุงวอชิงตัน ดีซี, ลอนดอน, ฮ่องกง และโตเกียว ทั้งนี้ (ISC)2 ได้ออกใบรับรองความปลอดภัยด้านระบบข้อมูล (CISSP(R)) และใบรับรองที่เกี่ยวข้อง ใบรับรองและการรับรองทางอาชีพ (CAP(CM)) และใบรับรองผู้ปฏิบัติการที่ได้รับการรับรองด้านความปลอดภัยของระบบ (SSCP(R)) ซึ่งเป็นการให้การรับรองแก่ผู้ที่ได้ปฏิบัติตามเงื่อนไขการดำเนินงานที่จำเป็น CISSP, CISSP-ISSEP(R) และ SSCP เป็นหนึ่งในใบรับรองด้านเทคโนโลยีสารสนเทศอันดับแรกที่ได้มาตรฐานของ ANSI/ISO/IEC ตามมาตรฐาน 17024 ซึ่งเป็นมาตรฐานระดับโลกที่ใช้ในการประเมินและรับรองบุคลากร (ISC)2 ยังได้นำเสนอโปรแกรมการให้การศึกษาแก่มืออาชีพ ผลิตภัณฑ์ด้านการศึกษา และบริการต่างๆบนพื้นฐาน CBK(R) ของ (ISC)2 ซึ่งเกี่ยวข้องกับหัวข้อเรื่องความปลอดภัยด้านข้อมูล และยังรับผิดชอบในการศึกษาบุคลากรด้านความปลอดภัยของข้อมูลระดับโลกอีกด้วย สำหรับข้อมูลเพิ่มเติม กรุณาเข้าชมได้ที่ http://www.isc2.org