ຜູ້ຊ່ຽວຊານຕ້ານການແຮກເກີແມ່ນຢູ່ໃນການຂາດແຄນທີ່ຮ້າຍແຮງ.

ໃນສະພາບການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນ (InfoSec), Kaspersky ໄດ້ດໍາເນີນການສໍາຫຼວດກ່ຽວກັບ "ຮູບພາບຂອງຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ທັນສະໄຫມ" ເພື່ອຊີ້ແຈງສາເຫດຂອງສະຖານະການນີ້.

ການສໍາຫຼວດດັ່ງກ່າວໄດ້ດໍາເນີນໂດຍຜູ້ຊ່ຽວຊານ InfoSec ຫຼາຍກວ່າ 1,000 ຄົນຈາກອາຊີ ປາຊີຟິກ , ເອີຣົບ, ອາເມລິກາເຫນືອແລະອາເມລິກາລາຕິນ. ຜົນ​ໄດ້​ຮັບ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ວ່າ, ຊ່ອງ​ຫວ່າງ​ດ້ານ​ຊັບພະຍາກອນ​ມະນຸດ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ໃນ​ຕະຫຼາດ​ແຮງ​ງານ​ມີ​ເກືອບ 4 ລ້ານ​ຄົນ.

ອີງ​ຕາມ Kaspersky, 41% ຂອງບໍລິສັດພັນລະນາທີມງານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາວ່າປະຈຸບັນມີພະນັກງານຕໍ່າຫຼາຍ. ສະ​ພາບ​ການ​ດັ່ງ​ກ່າວ​ແມ່ນ​ແຜ່​ຫຼາຍ​ທີ່​ສຸດ​ໃນ​ລັດ​ເຊຍ, ບັນ​ດາ​ປະ​ເທດ​ອາ​ເມລິ​ກາ​ລາ​ຕິນ​ແລະ​ພາກ​ພື້ນ​ອາ​ຊີ ​ປາ​ຊີ​ຟິກ .

ຕໍາແຫນ່ງທີ່ມີຄວາມຕ້ອງການຫຼາຍທີ່ສຸດແມ່ນນັກຄົ້ນຄວ້າຄວາມປອດໄພຂໍ້ມູນແລະນັກວິເຄາະ malware. ຫຼາຍກວ່າ 40% ຂອງບໍລິສັດກ່າວວ່າເຫຼົ່ານີ້ແມ່ນຕໍາແຫນ່ງທີ່ຍາກທີ່ສຸດທີ່ຈະຕື່ມຂໍ້ມູນໃສ່. ຄວາມຕ້ອງການທີ່ເພີ່ມຂຶ້ນສໍາລັບຕໍາແຫນ່ງເຫຼົ່ານີ້ແມ່ນເຫັນໄດ້ໃນເອີຣົບ, ລັດເຊຍແລະອາເມລິກາລາຕິນ.

ບົດລາຍງານຍັງໄດ້ສັງເກດເຫັນການຂາດແຄນຊັບພະຍາກອນມະນຸດໃນການຄຸ້ມຄອງສູນປະຕິບັດງານຄວາມປອດໄພເຄືອຂ່າຍ (SOC). ໂດຍສະເພາະ, ຊັບພະຍາກອນມະນຸດໃນສອງຕໍາແໜ່ງການປະເມີນຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມປອດໄພຂອງເຄືອຂ່າຍໄດ້ຖືກປະເມີນຢູ່ໃນລະດັບຕໍ່າ. ອີງຕາມການສໍາຫຼວດ, ຕໍາແຫນ່ງທີ່ມີຈໍານວນການຈ້າງງານຫນ້ອຍທີ່ສຸດແຕ່ຍັງມີຄວາມຕ້ອງການການຈ້າງງານສູງແມ່ນໄພຂົ່ມຂູ່ຕໍ່ປັນຍາ (32%).

ເບິ່ງ​ຕາມ​ຄວາມ​ຕ້ອງການ​ຂອງ​ຂະ​ແໜງ​ການ, ບົດ​ລາຍ​ງານ​ໄດ້​ພົບ​ເຫັນ​ວ່າ ປະຈຸ​ບັນ​ພາກ ​ລັດ ​ຍັງ​ຂາດ​ກຳລັງ​ແຮງ​ງານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ເກືອບ​ເຄິ່ງໜຶ່ງ (46%) ​ເພື່ອ​ຕ້ານ​ການ​ເຄື່ອນ​ໄຫວ​ຂອງ​ກຸ່ມ​ແຮັກ​ເກີ ​ແລະ​ອາດຊະຍາ​ກຳ​ທາງ​ອິນ​ເຕີ​ແນັດ.

ອຸດສາຫະກໍາໂທລະຄົມຍັງໄດ້ພົບເຫັນການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຢູ່ທີ່ 39%, ຮອງລົງມາແມ່ນຮ້ານຂາຍຍ່ອຍ, ຂາຍສົ່ງແລະການດູແລສຸຂະພາບທີ່ມີ 37%. ອຸດສາຫະກໍາທີ່ມີ InfoSec ຫວ່າງຫນ້ອຍທີ່ສຸດແມ່ນ IT (31%) ແລະການບໍລິການທາງດ້ານການເງິນ (27%).

"ເພື່ອຫຼຸດຜ່ອນການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານ InfoSec ທີ່ມີຄຸນວຸດທິສູງ, ບໍລິສັດຄວນສະເຫນີເງິນເດືອນແລະເງື່ອນໄຂການເຮັດວຽກທີ່ດີກວ່າ, ແລະລົງທຶນໃນການຝຶກອົບຮົມແລະການປັບປຸງຄວາມຮູ້ໃຫມ່", ທ່ານ Vladimir Dashchenko, ຫົວຫນ້າປະຕິບັດງານດ້ານຄວາມປອດໄພຂອງ Kaspersky ICS CERT ກ່າວ.

ຢ່າງໃດກໍ່ຕາມ, ຜົນການສໍາຫຼວດສະແດງໃຫ້ເຫັນວ່າມາດຕະການເຫຼົ່ານີ້ບໍ່ສະເຫມີໄປທີ່ເຫມາະສົມກັບຄວາມຕ້ອງການແລະເງື່ອນໄຂຂອງທຸລະກິດ.

ເນື່ອງຈາກການປ່ຽນແປງຢ່າງໄວວາຂອງຕະຫຼາດ IT ໃນບາງປະເທດທີ່ກໍາລັງພັດທະນາ, ຕະຫຼາດແຮງງານບໍ່ສາມາດສະຫນອງທັກສະແລະຄວາມຊໍານານທີ່ຈໍາເປັນໃນເວລາສັ້ນໆ. ໃນທາງກົງກັນຂ້າມ, ການຂາດແຄນຜູ້ຊ່ຽວຊານດ້ານ InfoSec ຢ່າງຫຼວງຫຼາຍບໍ່ໄດ້ເກີດຂື້ນໃນພາກພື້ນທີ່ມີເສດຖະກິດທີ່ພັດທະນາແລະທຸລະກິດທີ່ເຕີບໃຫຍ່.

ລະວັງການຫລອກລວງໃນເວລາຊື້ປີ້ຮູບເງົາສໍາລັບ 'Peach, Pho ແລະ Piano' ອອນໄລນ໌. ຕາມ​ສູນ​ສາຍ​ຮູບ​ເງົາ​ແຫ່ງ​ຊາດ, ມີ​ກໍລະນີ​ທີ່​ຜູ້​ຊົມ​ຖືກ​ຫລອກ​ລວງ​ເມື່ອ​ຊື້​ປີ້​ຮູບ​ເງົາ​ເລື່ອງ “​ພີ​ເສດ, ພູ​ແລະ​ເປຍໂນ” ຈາກ​ກຸ່ມ​ຕ່າງໆ​ໃນ​ເຄືອ​ຂ່າຍ​ສັງຄົມ.