ผลการศึกษาที่สนับสนุนโดย (ISC)2 ชี้ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลกำลังมีอิทธิพลเพิ่มขึ้นในที่ประชุมคณะกรรมการ

The International Information Systems Security Certification Consortium (ISC)2(R) องค์กรชั้นนำในระดับนานาชาติที่มุ่งมั่นให้การศึกษา ให้ความรู้ และให้การรับรองผู้เชี่ยวชาญระบบความปลอดภัยข้อมูลทั่วโลกโดยไม่หวังผลกำไรและกำลังฉลองปีแห่งวิชาชีพความปลอดภัยข้อมูล (Year of the Information Security Professional) ได้เปิดเผย ผลการศึกษาผู้เชี่ยวชาญอาวุโสด้านความปลอดภัยข้อมูล (The (ISC)2 2004 Global Information Security Workforce Study) ซึ่งจัดทำขึ้นเป็นปีที่สองโดยไอดีซี (IDC) และได้รับการสนับสนุนโดย (ISC)2 ผลการศึกษาครั้งนี้เผยให้เห็นว่าอาชีพนี้ยังคงเติบโตและมีความรับผิดชอบสูงสุดต่อความปลอดภัยของข้อมูลซึ่งใช้ยกระดับการบริหารจัดการ โดยจำนวนผู้ตอบแบบสำรวจระบุว่าคณะกรรมการบริหาร และ CEO หรือ CISO/CSO ต้องรับผิดชอบเรื่องความปลอดภัยข้อมูลของบริษัท

ไอดีซีคาดว่าความรับผิดชอบนี้จะยังคงเป็นไปอย่างต่อเนื่อง เนื่องจากความปลอดภัยข้อมูลกลายเป็นประเด็นที่เกี่ยวข้องกับการบริหารความเสี่ยงและกลยุทธ์ด้านบรรษัทภิบาลในธุรกิจเทคโนโลยีสารสนเทศมากขึ้น การศึกษายังพบด้วยว่า บริษัทต่างๆจะเริ่มดำเนินการด้านความปลอดภัยข้อมูลภายในองค์กร ขณะที่พวกเขาพยายามจัดการธุรกิจและกลยุทธ์ด้านความปลอดภัยให้สอดคล้องกับเป้าหมายในการสร้างโปรแกรมบริหารความเสี่ยงของข้อมูลที่มีความครอบคลุม

ผู้ตอบแบบสำรวจส่วนใหญ่ 73% คาดว่าอิทธิพลของพวกเขาที่มีต่อผู้บริหารและคณะกรรมการบริหารจะเพิ่มขึ้นในปีหน้า ขณะที่การอภิปรายระหว่างผู้บริหารบริษัทและบุคลากรด้านความปลอดภัยข้อมูล จะค่อยๆพัฒนาขึ้น ตั้งแต่การหารือเรื่องความปลอดภัยทางเทคนิคไปจนถึงกลยุทธ์ด้านการบริหารความเสี่ยง

"ปีนี้ ผู้เชี่ยวชาญทั่วโลกชี้ว่า ความปลอดภัยข้อมูลกำลังถูกมองว่าเป็นสิ่งที่เพิ่มพูนความสามารถทางธุรกิจมากกว่าความสิ้นเปลืองทางธุรกิจ ด้วยเหตุนี้พวกเขาจึงมีส่วนร่วมมากขึ้นในการหารือด้านกลยุทธ์ร่วมกับฝ่ายบริหารอาวุโสสูงสุด" นายรอล์ฟ มูลตัน (Rolf Moulton) CISSP-ISSMP ประธาน และ CEO (รักษาการ) ของ (ISC)2 กล่าว "นี่แสดงให้เห็นว่าความสามารถของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลกำลังได้รับการยอมรับว่าเป็นกุญแจสำคัญที่นำไปสู่กลยุทธ์ด้านความปลอดภัยที่มีประสิทธิภาพ"

ไอดีซีได้วิเคราะห์คำตอบของผู้ตอบแบบสำรวจที่ประกอบอาชีพเกี่ยวกับการรักษาความปลอดภัยข้อมูลแบบเต็มเวลาที่รับผิดชอบในการซื้อ ว่าจ้าง และ/หรือบริหารหาร จำนวน 4,305 คน จาก 80 ประเทศทั่วโลก โดยผู้ตอบแบบสอบถามเกือบครึ่งใช้ระบบรักษาความปลอดภัยของข้อมูลให้กับองค์กรที่มีรายได้มากกว่า 1 พันล้านเหรียญสหรัฐฯ ผู้ตอบแบบสำรวจเป็นตัวแทนขององค์กรขนาดต่างๆจากทั้งภาครัฐและเอกชน, อุตสาหกรรมการผลิตต่างๆ, ความสามารถในการแข่งขัน และทักษะที่แตกต่างกันจากองค์กรต่างๆทั่วโลก ประเด็นสำคัญของรายงานปี 2548 ได้แก่

• เกือบ 21% ของผู้ตอบแบบสอบถาม ซึ่งเพิ่มขึ้นจาก 12% ในปี 2547 กล่าวว่า CEO ของพวกเขากำลังรับผิดชอบเรื่องความปลอดภัย ในขณะที่กลุ่มผู้ตอบแบบสอบถามที่กล่าวว่าคณะกรรมการบริหารเป็นฝ่ายรับผิดชอบนั้นเพิ่มสูงขึ้นเกือบ 6% จากระดับ 2.5% ในปี 2547 ในส่วนของ CIO นั้น ความรับผิดชอบต่อความปลอดภัยตกลงสู่ระดับ 30.5% โดยประมาณ จาก 38% โดยประมาณในปี 2547 และเพิ่มขึ้นเป็น 24% จาก 21% ในปี 2547 สำหรับ CISO/CSOs
• องค์กรต่างๆได้ใช้งบประมาณด้านความปลอดภัยของเทคโนโลยีสารสนเทศโดยเฉลี่ยมากกว่า 43% กับบุคลากร, การให้การศึกษา และการฝึกอบรม ในภาพรวมนั้น กลุ่มผู้ตอบแบบสอบถามกำลังคาดหวังว่า ระดับของการศึกษาและการฝึกอบรมของพวกเขาจะเพิ่มขึ้น 22% ในอนาคตอันใกล้นี้ ผู้เชี่ยวชาญในภูมิภาคเอเชียแปซิฟิคมองโลกในแง่ดีกว่า โดยประมาณ 40% คาดว่าจะมีระดับการฝึกอบรมด้านความปลอดภัยและการให้การศึกษาเพิ่มขึ้น
• ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลต้องการการฝึกอบรมเพิ่มเติมด้านความต่อเนื่องทางธุรกิจ (50.5%), การพูดจูงใจ (50.3%) และการบริหารความเสี่ยง (48%) ทั้งหมดคิดเป็นปัจจัยที่สูงกว่าความต้องการที่ได้มีการระบุไว้ในปี 2547 นอกจากนี้ ผู้ตอบแบบสอบถามมากกว่า 60% ชี้ว่า เป็นความตั้งใจของพวกเขาที่จะคว้าใบรับรองด้านความปลอดภัยของข้อมูลให้ได้อย่างน้อย 1 ใบภายในระยะเวลา 12 เดือนข้างหน้า
• รายได้ต่างๆทรงตัวเมื่อเปรียบเทียบกับปี 2547 ส่วนที่เพิ่มขึ้น 4% นั้น ได้รับรายงานจากผู้ตอบแบบสอบถามในอเมริกาและเอเชียแปซิฟิค โดยผู้ตอบแบบสอบถามที่มีรายได้ต่ำกว่า 30,000 ดอลลาร์สหรัฐฯ เพิ่มขึ้นจากระดับ 24% ในปีที่แล้ว สู่ระดับที่มากกว่า 26.5% ในปีนี้
• บุคลากรด้านการรักษาความปลอดภัยข้อมูลในอเมริกาดูเหมือนว่าจะขยายตัวมากที่สุดทั่วโลก โดยบุคลากร 46% มีประสบการณ์มากกว่า 10 ปี เมื่อเปรียบเทียบกับ 33.9% ในยุโรป ส่วนภายในภูมิภาคเอเชียแปซิฟิคนั้น ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยน้อยกว่า 25% ยังมีประสบการณ์ไม่เกิน 10 ปี

อัลลัน แครีย์ (Allan Carey) นักวิเคราะห์ของไอดีซี และเป็นผู้นำการศึกษาชิ้นนี้ กล่าวว่า "ผลการศึกษาปีนี้ชี้ให้เห็นว่า ความปลอดภัยของข้อมูลได้กลายเป็นองค์ประกอบที่สำคัญขององค์กร โซลูชั่นความปลอดภัยที่ซับซ้อน เงื่อนไขด้านกฎระเบียบ และความทันสมัยที่กำลังผลักดันองค์กรต่างๆให้สามารถรุกเข้าสู่ยุทธศาสตร์และนโยบายด้านความปลอดภัย และอาศัยผู้เชี่ยวชาญที่มีการศึกษาสูง คุณภาพสูงที่สามารถดำเนินกิจกรรมต่างๆที่ขยายตัวมากขึ้น เช่น การบรรเทาความเสี่ยง การตรวจสอบ การบริหาร และตรวจสอบด้านความปลอดภัย

แนวโน้มตลาดสำหรับผู้ที่มองหางานเกี่ยวกับการรักษาความปลอดภัยข้อมูลนั้น ยังคงอยู่ในเชิงบวก โดยไอดีซีประมาณการว่า ในปี 2548 มีผู้ที่ประกอบอาชีพรักษาความปลอดภัยข้อมูลทั่วโลกจำนวน 1.4 ล้านราย เพิ่มขึ้น 9% จากปี 2547 และคาดว่าจำนวนดังกล่าวนี้จะเพิ่มขึ้นเป็นมากกว่า 1.9 ล้านรายภายในปี 2551 ซึ่งแสดงให้เห็นถึงอัตราการขยายตัวรายปี ตั้งแต่ปี 2547 ถึงปี 2551 รวม 8.5%

การศึกษาบุคลากรด้านความปลอดภัยข้อมูลทั่วโลกประจำปี 2548 จัดทำขึ้นโดยไอดีซี ในนามของ (ISC)2 โดยมีวัตถุประสงค์เพื่อสร้างความเข้าใจที่ถ่องแท้เกี่ยวกับแนวโน้มและโอกาสที่สำคัญในข่ายวิชาชีพความปลอดภัยข้อมูล สามารถดาวน์โหลดผลการศึกษาได้ที่ www.isc2.org/workforcestudy

เกี่ยวกับ(ISC)2

(ISC)2 ตั้งอยู่ที่ปาล์ม ฮาร์เบอร์, รัฐฟลอริด้า, สหรัฐฯ และยังมีสำนักงานในลอนดอน, ฮ่องกง และโตเกียว (ISC)2 เป็นองค์กรชั้นนำที่มุ่งมั่นให้การรับรองในระดับมืออาชีพแก่ผู้เชี่ยวชาญด้านระบบความปลอดภัยของข้อมูลทั่วโลกบนพื้นฐานของซีบีเคของ (ISC)2 ซึ่งเป็นคู่มือที่ดีที่สุดของมืออาชีพระบบความปลอดภัยของข้อมูล หลังจากที่ก่อตั้งขึ้นมาในปี 2532 องค์กรที่ไม่แสวงหาผลกำไรแห่งนี้ได้ฝึกอบรม, คัดเลือก และรับรองผู้เชี่ยวชาญด้านระบบความปลอดภัยของข้อมูลมากกว่า 27,000 ราย ใน 106 ประเทศ (ISC)2 ได้ออกใบรับรองผู้เชี่ยวชาญระบบความปลอดภัยข้อมูล (CISSP(R)) และใบรับรองการใช้ระบบความปลอดภัย (SSCP(R)) ผู้ที่จะได้รับใบรับรองดังกล่าวจะต้องมีประสบการณ์ระดับมืออาชีพ สำหรับ CISSP นั้น เป็นใบรับรองด้านความปลอดภัยของข้อมูลมาตรฐานทองคำที่ได้รับการรับรองจากผู้เชี่ยวชาญที่คุ้นเคยกับภูมิหลังของผู้สมัครขอใบรับรอง (ISC)2เป็นองค์กรที่ให้การรับรองระบบความปลอดภัยด้านข้อมูลแห่งแรกที่สามารถตอบสนองเงื่อนไขของ ISO/IEC 17024 ซึ่งเป็นมาตรฐานการรับรองบุคคลระดับโลก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ (ISC)2 กรุณาดูที่ http://www.isc2.org

(c) 2004, (ISC)2 Inc. (ISC)2 เป็นเครื่องหมายจดทะเบียนการค้า ซีบีเคเป็นเครื่องหมายจดทะเบียนการค้า CISSP และ SSCP เป็นเครื่องหมายการรับรองที่ได้รับการจดทะเบียนของ (ISC)2 Inc. ซึ่งบริษัทขอสงวนลิขสิทธิ์

หมายเหตุบรรณาธิการ

การติดต่อขอข้อมูลการศึกษานี้ กรุณาติดต่อ

คิตตี้ ชุง (Kitty Chung)

(ISC)2 เอเชีย แปซิฟิค

โทร. (852) 3520-4001

[email protected]

(สำหรับข้อมูลภาษาอังกฤษเท่านั้น)

ที่มา: The International Information Systems Security Certification Consortium (ISC) 2

--เผยแพร่โดย เอเชียเน็ท (www.asianetnews.net)--

• ข่าวพีอาร์นิวส์ไวร์
• ข่าวระดับนานาชาติ
• ข่าวความปลอดภัย
• ข่าวอินโฟเควสท์
• ข่าวเอเชียเน็ท