โซฟอส (Sophos) ผู้นำระดับโลกด้านนวัตกรรมและการให้บริการด้านความปลอดภัยทางไซเบอร์ เปิดเผยรายงาน “อนาคตของความปลอดภัยทางไซเบอร์ในเอเชียแปซิฟิกและญี่ปุ่น” ฉบับที่ 4 ด้วยความร่วมมือกับ Tech Research Asia (TRA) โดยรายงานพบว่า 90% ของผู้ตอบแบบสอบถามในบทบาทด้านความปลอดภัยทางไซเบอร์และไอที ได้รับผลกระทบจากภาวะหมดไฟและความเหนื่อยล้าในการทำงาน
ผลการศึกษาพบว่าภาวะหมดไฟเกิดขึ้นได้ในเกือบทุกด้านของการปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ โดยผู้ตอบแบบสอบถามร้อยละ 30 กล่าวว่ามีภาวะหมดไฟในการทำงานที่เพิ่มขึ้น “อย่างมีนัยสำคัญ” ในช่วง 12 เดือนที่ผ่านมา โดยร้อยละ 41 กล่าวว่า ภาวะหมดไฟนี้ทำให้พวกเขา “ขยันน้อยลง” ในบทบาทด้านความปลอดภัยทางไซเบอร์ของพวกเขา ซึ่ง 17% ของผู้ตอบแบบสอบถาม ระบุว่าภาวะหมดไฟและความเหนื่อยล้าจากการทำงานด้านความปลอดภัยทางไซเบอร์นี้ มีส่วนทำให้เกิดหรือมีผลกระทบโดยตรงต่อการละเมิดความปลอดภัยทางไซเบอร์ โดยบริษัทกว่า 17% ประสบปัญหาเรื่องเวลาการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ช้าลงกว่าค่าเฉลี่ย
สาเหตุของภาวะหมดไฟและความเหนื่อยล้าทางไซเบอร์
สาเหตุหลัก 5 ประการหลักของภาวะหมดไฟและความเหนื่อยล้าทางไซเบอร์ในรายงาน ได้แก่:
- ขาดแคลนทรัพยากรสนับสนุนด้านความปลอดภัยทางไซเบอร์
- ลักษณะงานประจำที่สร้างความรู้สึกซ้ำซากจำเจ
- ระดับความกดดันที่เพิ่มขึ้นจากคณะกรรมการและ/หรือผู้บริหาร
- การแจ้งเตือนจำนวนมากจากเครื่องมือและระบบต่างๆ
- ภัยคุกคามที่เพิ่มขึ้น และการนำเทคโนโลยีใหม่ๆ มาใช้ ส่งผลให้เกิดความท้าทายเพิ่มมากขึ้นอย่างต่อเนื่อง
ผลกระทบของภาวะหมดไฟและความเหนื่อยล้าต่อพนักงานด้านความปลอดภัยทางไซเบอร์
ผลการศึกษาพบว่าพนักงานทั่วเอเชียแปซิฟิกและญี่ปุ่น:
- 41% รู้สึกว่าพวกเขาไม่ใส่ใจในการปฏิบัติงานอย่างเพียงพอ
- 34% รู้สึกว่ามีระดับความวิตกกังวลเพิ่มขึ้นหากถูกละเมิดหรือถูกโจมตี
- 31% รู้สึกห่างเหิน และเฉยเมยต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และความรับผิดชอบของพวกเขา
- 30% ระบุว่าทำให้อยากลาออกหรือเปลี่ยนอาชีพ (23% ของผู้ตอบแบบสำรวจได้ดำเนินการลาออกแล้ว)
- 10% รู้สึกผิดที่ไม่สามารถทำหน้าที่ต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้มากกว่านี้
Aaron Bugal, field CTO ของโซฟอสกล่าวว่า “ในช่วงเวลาที่องค์กรต่าง ๆ กำลังดิ้นรนกับปัญหาการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ และสภาพแวดล้อมการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ ความมั่นคง และประสิทธิภาพของพนักงานถือเป็นสิ่งสำคัญในการป้องกันธุรกิจให้แข็งแกร่งต่อการโจมตี โดยภาวะหมดไฟ และความเหนื่อยล้ากำลังทำลายในส่วนนี้ และองค์กรจำเป็นต้องเข้ามาช่วยเหลือ และสนับสนุนพนักงาน โดยเฉพาะอย่างยิ่งเมื่อจากรายงานของเราพบว่า 17% ของผู้ตอบแบบสอบถามระบุว่าภาวะหมดไฟ และความเหนื่อยล้าด้านความปลอดภัยทางไซเบอร์ มีส่วนก่อให้เกิด หรือส่งผลโดยตรงต่อการละเมิดความปลอดภัยทางไซเบอร์”
“รายงานของโซฟอสและ TRA นี้ ให้ข้อมูลอย่างทันท่วงทีเกี่ยวกับความกดดันทางไซเบอร์ที่องค์กรต่างๆ ต้องเผชิญ และแสดงให้เห็นว่าสิ่งต่างๆจำเป็นเปลี่ยนแปลง แม้ว่าการแก้ไขจะไม่ง่าย แต่การปรับทัศนคติจะช่วยในการกำหนดความคาดหวังที่ถูกต้องต่อการพัฒนาไปสู่ธุรกิจที่มีความทนทานต่อภ้ยคุกคามทางไซเบอร์ คณะกรรมการและคณะกรรมการบริหารจำเป็นต้องเปลี่ยนแปลงการขับเคลื่อน และสนับสนุนคนที่ได้รับมอบหมาย ซึ่งเป็นสิ่งสำคัญสำหรับการกำกับดูแลที่ดีขึ้นต่อแนวทางไซเบอร์ อย่างไรก็ตามพวกเขาจำเป็นต้องมีความรับผิดชอบต่อหน้าที่อย่างชัดเจนในการพัฒนา และแผนการดูแลรักษา เนื่องจากขณะนี้ความปลอดภัยทางไซเบอร์เปรียบเสมือนกีฬาที่มีการโต้ตอบตลอดเวลา และจำเป็นต้องมีทีมงานที่เพียงพอ สามารถป้องกันได้ทุกช่วงเวลา”
ผลกระทบของภาวะหมดไฟด้านความปลอดภัยทางไซเบอร์ และความเหนื่อยล้าต่อการดำเนินธุรกิจ
4 ประเด็นสำคัญที่ภาวะหมดไฟ และความเหนื่อยล้าทางไซเบอร์มีผลกระทบโดยตรงต่อการดำเนินธุรกิจ มีดังนี้:
- มีส่วนโดยตรงต่อการละเมิดความปลอดภัยทางไซเบอร์: 17% ของผู้ตอบแบบสอบถามระบุว่าภาวะหมดไฟ หรือความเหนื่อยล้ากับระบบรักษาความปลอดภัยทางไซเบอร์ มีส่วนทำให้เกิด หรือส่งผลโดยตรงต่อการละเมิดความปลอดภัยทางไซเบอร์
- เวลาตอบสนองต่อเหตุการณ์ความปลอดภัยทางไซเบอร์ช้าลง: 17% ของบริษัทประสบปัญหาการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่ช้าลงกว่าปกติ
- ประสิทธิภาพการทำงานที่สูญเสียไป: ธุรกิจต่าง ๆ ประสบปัญหาการสูญเสียประสิทธิภาพการทำงานเฉลี่ย 1 ชั่วโมงต่อสัปดาห์ จากผู้รักษาความปลอดภัยทางไซเบอร์ และผู้เชี่ยวชาญด้านไอที โดยบริษัทในฟิลิปปินส์ (4.6 ชั่วโมงต่อสัปดาห์) และสิงคโปร์ (4.2 ชั่วโมงต่อสัปดาห์) ได้รับผลกระทบที่เลวร้ายที่สุด ในขณะที่อินเดียและญี่ปุ่น (3.6 ชั่วโมง/สัปดาห์) ได้รับผลกระทบน้อยที่สุด
- การลาออกของพนักงาน: 23% ของบริษัท ระบุว่าความเครียด และภาวะหมดไฟเป็นสาเหตุโดยตรงของการลาออกของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และไอที โดยสิงคโปร์มียอดสูงถึง 38% ของการลาออก และอินเดีย 31%