สุรางคณา วายุภาพ ผู้อำนวยการเอ็ตด้า กล่าวว่า ในยุคเศรษฐกิจดิจิทัลและไทยแลนด์ 4.0 เทคโนโลยีได้เข้ามาเปลี่ยนโฉมการดำเนินชีวิต ธุรกรรมต่าง ๆ มีการย้ายฐานมาสู่การทำธุรกรรมทางอิเล็กทรอนิกส์สูงขึ้นทุกปี ดังนั้น เรื่องความมั่นคงปลอดภัยในการใช้งานจึงเป็นเรื่องสำคัญ และมีความจำเป็นเร่งด่วนที่ผู้เกี่ยวข้องทุกภาคส่วนต้องพัฒนาบุคลากรผู้เชี่ยวชาญในด้านนี้ ควบคู่กับการพัฒนาโครงสร้างพื้นฐานระบบสารสนเทศที่มีความมั่นคงปลอดภัย เพื่อให้การทำธุรกรรมและการใช้งานเกิดความมั่นคงปลอดภัยสูงสุด
"การย้ายฐานการทำธุรกรรมมาสู่โลกออนไลน์ที่สูงขึ้น ทำให้ภัยคุกคามไซเบอร์สูงขึ้นทั่วโลก และมีความน่ากลัวมากขึ้น เช่น การเจาะระบบขโมยข้อมูล หรือการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ ที่ทำให้เกิดความเสียหายทางเศรษฐกิจ เอ็ตด้าในฐานะหน่วยงานที่สนับสนุนโครงสร้างพื้นฐานด้าน Soft Infrastructure ไม่ว่าจะเป็นกฎหมาย มาตรฐาน และความมั่นคงปลอดภัยไซเบอร์ เพื่อการพัฒนาเศรษฐกิจดิจิทัลของประเทศ เล็งเห็นถึงความจำเป็นเร่งด่วนในการสร้างบุคลากรที่มีความชำนาญด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อสร้างความเชื่อมั่นให้แก่ผู้ใช้งานและสังคมออนไลน์ จากสถิติผู้ที่สอบผ่านใบรับรอง CISSP ซึ่งเป็นมาตรฐานความมั่นคงปลอดภัยระดับสากล ในประเทศไทยมีผู้ได้รับ 198 คน ซึ่งน้อยมาก เมื่อเทียบกับประเทศเกาหลีใต้ ที่มีผู้ผ่านใบรับรอง 2,766 คน และสิงคโปร์ที่มีผู้ได้รับ 1,579 คน" สุรางคณา กล่าวเพิ่มเติม
บทบาทสมาคมเพื่อพัฒนาผู้เชี่ยวชาญไซเบอร์ซิเคียวริตี้
พ.ต.อ.ญาณพล ยั่งยืน นายกสมาคมทีซ่า กล่าวว่า ทางทีซ่า ในฐานะสมาคมที่เป็นแหล่งรวมของผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ไทย ได้จัดอบรมถ่ายทอดความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ให้แก่บุคลากรจากหน่วยงานและองค์กรต่างๆ ทั้งภาครัฐและเอกชนมาอย่างต่อเนื่อง โดยมุ่งหวังยกระดับผู้เชี่ยวชาญของประเทศไทย รวมถึงมาตรฐานที่จัดสอบโดยหน่วยงานภาครัฐที่ทางทีซ่าและเอ็ตด้าร่วมมือกัน เช่น โครงการฝึกอบรมและสอบวัดสมรรถนะเพื่อพัฒนามาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทย หรือ iSEC (ไอเซ็ก) หรือ Information Security Expert Certification ซึ่งเป็นโครงการฝึกอบรมที่เข้มข้น และเพื่อเป็นการเตรียมตัวผู้เรียนลงสนามสอบระดับสากล เช่น Certified Information Systems Security Professional หรือ CISSP ซึ่งเป็นมาตรฐานใบรับรองด้านความความปลอดภัยสารสนเทศระดับสากล โดยทาง TISA ก็มุ่งหวังยกระดับมาตรฐานการฝึกอบรมและสอบวัดสมรรถนะของเราให้เป็น Thai CISSP
"ในการสร้างความมั่นคงปลอดภัยไซเบอร์ จำเป็นต้องลงมือปฏิบัติตั้งแต่ต้นทางจนถึงปลายทาง การวางมาตรการด้านความมั่นคงปลอดภัยในขบวนการทุกขั้นตอนจนครบถ้วน ไม่ใช่แค่เพียงระบบโครงสร้างพื้นฐานไอที แต่ยังรวมถึงการดำเนินงานของเจ้าหน้าที่ด้านอื่น ๆ ในขบวนการทางธุรกิจนั้น ๆ หรือองค์กรนั้น ๆ ตั้งแต่เริ่มต้นจนสิ้นสุดขบวนการ เพราะการดูแลเรื่องความมั่นคงปลอดภัยของระบบไม่ใช่หน้าที่ของเจ้าหน้าที่ระบบสารสนเทศแค่เพียงฝ่ายเดียว แต่ต้องเป็นความร่วมแรงร่วมใจจากทุกคนในหน่วยงานหรือองค์กรนั้น ๆ" พ.ต.อ.ญาณพล กล่าว
กลยุทธ์ในการพัฒนาบุคลากรด้านการรักษาความมั่นคงปลอดภัย
สุรางคณา ได้กล่าวต่อว่า "เอ็ตด้าได้ร่วมมือกับทีซ่า จัดหลักสูตรการฝึกอบรมและสอบวัดสมรรถนะเพื่อพัฒนามาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทยอย่างต่อเนื่อง ซึ่งการจัดงานในปีที่ผ่านมาต่อเนื่องถึงต้นปีของปีนี้ นับเป็นรุ่นที่ 5 และยังเป็นครั้งแรกที่ได้เปิดหลักสูตรผ่านระบบ
อีเลิร์นนิ่งให้แก่ผู้ที่สนใจ อีกทั้งครั้งที่ผ่านมายังเป็นปีแรกที่จัดให้มีการทดสอบครอบคลุม 4 ภูมิภาค ประกอบด้วย จังหวัดชลบุรี เชียงใหม่ ภูเก็ต และขอนแก่น"
ใน 5 รุ่นที่ผ่านมา ได้มีการจัดฝึกอบรมและสอบวัดสมรรถนะเพื่อพัฒนามาตรฐานการรับรองบุคลากรด้านความมั่นคงปลอดภัยระบบสารสนเทศของประเทศไทย มีผู้ฝึกอบรมและเข้าร่วมสอบ 492 คน และมีผู้สอบผ่าน iSEC 105 คน หรือคิดเป็น 21.34 เปอร์เซ็นต์ และมีผู้สอบผ่านหลักสูตร CISSP รวม 21 คน นับแต่รุ่นที่ 1-4 จากคนสอบรวมทั้งหมด 72 คน หรือคิดเป็นอัตราส่วนสอบผ่าน 29% ซึ่งจัดได้ว่าค่าเฉลี่ยการสอบผ่าน CISSP ของไทยสูงกว่าค่าเฉลี่ย 20% ที่เป็นค่าเฉลี่ยของผู้สอบทั่วโลก
ทั้งนี้ สำหรับผู้ที่สอบผ่านในรอบของกรุงเทพมหานคร ได้รับคัดเลือกให้เข้าอบรมในหลักสูตรขั้นสูงอื่น ๆ ต่อไป เช่น หลักสูตร TRANSITS (ทรานสิตส์) หลักสูตร CYDER (ไซเดอร์) ซึ่งเป็นหลักสูตรฝึกซ้อมรับมือภัยคุกคาม เป็นต้น
สำหรับผลการประเมินรุ่นที่ 5 ซึ่งเป็นครั้งล่าสุด ในการจัดสอบในกรุงเทพ และอีก 4 จังหวัดในภูมิภาคประกอบด้วย ชลบุรี เชียงใหม่ ภูเก็ต และขอนแก่น ผลปรากฏว่า มีผู้สอบผ่าน iSEC รวม 33 คน จากจำนวนผู้เข้าสอบทั้งหมด 231 คน หรือคิดเป็นผู้สอบผ่าน 14.29 เปอร์เซ็นต์
อย่างไรก็ดี ในภาพรวมผู้เข้าสอบทั้งด้านบริหาร ทำคะแนนค่าเฉลี่ยได้สูงสุด ในโดเมน 03 เรื่องการสร้างความต่อเนื่องในการดำเนินงาน (Enterprise Continuity) รองลงมาคือ โดเมน 08 เรื่องความมั่นคงปลอดภัยด้านบุคลากร (Personnel Security)
สำหรับบุคลากรด้านบริหาร จำเป็นต้องเร่งพัฒนาความรู้ความสามารถอย่างเร่งด่วน ประกอบด้วย 2 โดเมนหลัก คือ โดเมน 07 ความมั่นคงปลอดภัยด้านเครือข่ายและโทรคมนาคม (Network and Telecommunications Security) และโดเมน 06 การดำเนินงานและการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems Operations and Maintenance)
ส่วนบุคลากรด้านเทคนิค จำเป็นต้องเร่งพัฒนาความรู้ความสามารถ มี 2 โดเมนหลัก โดเมน 12 เรื่อง การบริหารความเสี่ยงด้านความมั่นคงปลอดภัย (Security Risk Management) และโดเมน 10 การจัดซื้อจัดจ้างและบริหารงานสัญญา (Procurement)
ความเร่งด่วนในการพัฒนาบุคลากร
นอกจากโครงการ iSEC เอ็ตด้ามีแผนในการพัฒนาบุคลากรใน 2 มิติหลัก มิติแรก คือ การพัฒนาบุคลากร 50 คน จากหน่วยงานภาครัฐที่สำคัญต่าง ๆ เช่น หน่วยงานระดับกระทรวง ผ่าน 5 หลักสูตร เพื่อยกระดับศักยภาพและสร้างเครือข่ายทำงานร่วมกัน และอีกมิติ คือ การร่างแผนพัฒนาบุคคลากรความมั่นคงปลอดภัยไซเบอร์ระดับประเทศ โดยจะมีการสำรวจความต้องการตลาดแรงงาน ทักษะที่หน่วยงานเอกชนต้องการ และหาแนวทางพัฒนาคนในระยะสั้น กลาง ยาวให้สอดคล้องกับความต้องการของประเทศ
Thailand Security Week 2017
ท้ายนี้ เพื่อสร้างความรู้ความเข้าใจเรื่องความปลอดภัยบนไซเบอร์ซึ่งเป็นเรื่องจำเป็นเร่งด่วน เอ็ตด้าจึงได้จัดสัมมนา "Thailand Cybersecurity Week 2017" ภายใต้ธีมงาน "Cybersecurity for All: ความมั่นคงปลอดภัยไซเบอร์เพื่อทุกคน" ในวันที่ 26-30 มิถุนายน 2560 ณ ห้อง Universe 1-2 อาคารเดอะ ไนน์
ทาวเวอร์ แกรนด์ ถนนรัชดาภิเษก ใกล้แยก อสมท. ด้วยเนื้อหาหลากหลาย ทั้งสำหรับผู้ใช้ทั่วไป เจ้าหน้าที่เทคนิค ตลอดจนผู้จัดการ และผู้บริหาร โดยได้วิทยากรผู้เชี่ยวชาญทั้งจากต่างประเทศและในประเทศ มาแชร์ความรู้และประสบการณ์ จึงขอเชิญทุกท่านเข้าร่วมงาน โดยติดตามรายละเอียดได้ที่ www.etda.or.th และเฟซบุ๊ก ETDA Thailand