ปั้น ‘นักรบไซเบอร์’ รับภัยออนไลน์

“สพธอ.” ชี้ภัยไซเบอร์ในประเทศไทยยังทวีความรุนแรง แต่บุคลากรเชี่ยวชาญด้านซิเคียวริตี้ยังน้อยมาก เร่งแผนปั้นคนผนึก “ทีซ่า” หนุนคนไทยสอบประกาศนียบัตรมาตรฐานสากล ตั้งเป้าใน 5 ปีปั้นนักรบซิเคียวริตี้ไม่ต่ำกว่า 1,000 คน

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ. กล่าวว่า เร่งแผนพัฒนาบุคลากรที่มีความเชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ในประเทศไทย

"ผู้เชี่ยวด้านด้านซิเคียวริตี้ในไทยยังมีอยู่น้อยมาก นับเป็นเรื่องน่าเป็นห่วง เนื่องจากการย้ายฐานการทำธุรกรรมมาสู่โลกออนไลน์ ทำให้สถานการณ์ภัยคุกคามมีจำนวนมากขึ้น ขณะเดียวกันทวีความรุนแรงทั่วโลก"

สำหรับแนวทางการทำงาน ประกอบด้วย 3 เรื่องหลัก คือ การอบรมบุคลากร การสร้างความตระหนักรู้ คู่ขนานไปกับการทำงานพัฒนาหลักสูตรกับสถาบันการศึกษาระดับมหาวิทยาลัยและให้ความรู้กับนักเรียนระดับมัธยมศึกษา

เบื้องต้นงานระยะสั้น เน้นเข้าไปสนับสนุนให้คนไอทีเข้าสอบใบประกาศนียบัตรที่ได้รับมาตรฐานระดับสากลให้มากขึ้น พร้อมกันนี้ สร้างแรงจูงใจลักษณะสิทธิประโยชน์ที่จะได้รับหากมีใบรับรอง หรือเพิ่มโอกาสความก้าวหน้าในหน้าที่การงาน ขณะเดียวกันขอความร่วมมือไปกับองค์กรต่างๆ ทำให้ผู้บริหารระดับสูงเห็นความสำคัญและส่งบุคลากรมาร่วมอบรม

นางสุรางคณา กล่าวว่า บุคลากรด้านบริหาร จำเป็นต้องเร่งพัฒนาความรู้ความสามารถอย่างเร่งด่วนใน 2 โดเมนหลัก คือ ความมั่นคงปลอดภัยด้านเครือข่ายและโทรคมนาคม (Network and Telecommunications Security) และ การดำเนินงานและการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems Operations and Maintenance)

ส่วนบุคลากรด้านเทคนิค จำเป็นต้องเร่งพัฒนาความรู้ความสามารถใน 2 โดเมนหลัก คือ การบริหารความเสี่ยงด้านความมั่นคงปลอดภัย (Security Risk Management) และ การจัดซื้อจัดจ้างและบริหารงานสัญญา (Procurement)

ปัจจุบัน มีคนไทยที่ได้รับประกาศนียบัตรมาตรฐานใบรับรองด้านความมั่นคงปลอดภัยระดับสากล ซีไอเอสเอสพี (Certified Information Systems Security Professional) โดยไอเอสซีสแควร์ เพียง 198 คน เทียบประเทศอื่นๆ เกาหลีใต้มี 2,766 คน ญี่ปุ่น 1,720 คน สิงคโปร์ 1,579 คน มาเลเซีย 287 คน

เบื้องต้นสพธอ.ตั้งเป้าไว้ว่าภายในปี 2561 หวังผลักดันให้มีคนได้ “ซีไอเอสเอสพี” ถึง 500 คน และทำให้ได้ถึง 1,000 คนภายใน 5 ปี

ข้อมูลระบุว่า จุดอ่อนของบุคลากรด้านไซเบอร์ซิเคียวริตี้ 52% ขาดความสามารถในการเข้าใจธุรกิจ 25% ด้านเทคนิค และ 17% การสื่อสาร ที่น่าสนใจมีเพียง 46% หรือน้อยกว่าครึ่งที่มีความมั่นใจในความสามารถการรับมือปัญหาของทีมงานตนเอง

“การพัฒนาคนมีส่วนสำคัญกับการขับเคลื่อนนโยบายไทยแลนด์ 4.0 ต่อให้ซื้อเครื่องมือราคาแพง หากคนไม่เก่ง ใช้งานได้ไม่เต็มประสิทธิภาพ ย่อมไม่สามารถเดินไปข้างหน้าได้ดี”

อย่างไรก็ดี หนึ่งในพันธมิตรสำคัญ ที่ผ่านมาร่วมมือกับสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (ทีซ่า) จัดทำความสำเร็จโครงการฝึกอบรมและสอบวัดสมรรถนะเพื่อพัฒนามาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทย หรือ (iSEC ; Information Security Expert Certification) มากว่า 5 ปี

ความสำเร็จที่ได้ 5 รุ่นที่ผ่านมา มีผู้ฝึกอบรมและเข้าร่วมสอบ 492 คน มีผู้สอบผ่าน 105 คน หรือคิดเป็น 21.34% จากจำนวนดังกล่าวมีผู้สอบผ่านหลักสูตรซีไอเอสเอสพี รวม 21 คน ในภาพรวมผู้เข้าสอบทั้งด้านบริหาร และด้านเทคนิค ทำคะแนนค่าเฉลี่ยได้สูงสุดในเรื่องการสร้างความต่อเนื่องในการดำเนินงาน รองลงมาคือเรื่องความมั่นคงปลอดภัยด้านบุคลากร หลังจากนี้ทางสพธอ.จะให้ความสำคัญกับการสนับสนุนดังกล่าวเพิ่มขึ้น 2-3 เท่า ตั้งเป้าไว้ด้วยว่าจะทำให้มีผู้มาเข้าร่วมโครงการเพิ่มเป็นเท่าตัว