ฮ่องกง--26 ต.ค.--ซินหัว-พีอาร์นิวส์ไวร์/อินโฟเควสท์ ผลการศึกษาพนักงานด้านความปลอดภัยข้อมูลทั่วโลกของ (ISC)2 ประจำปีครั้งที่ 3 ระบุ เจ้าหน้าที่ในภูมิภาคเอเชีย-แปซิฟิกนำเสนอแรงจูงใจด้านการจ้างงานที่น่าดึงดูดใจและโอกาสสำหรับผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล The International Information Systems Security Certification Consortium (ISC)2(R) องค์กรชั้นนำในระดับนานาชาติที่มุ่งมั่นให้การศึกษา และให้การรับรองผู้เชี่ยวชาญระบบความปลอดภัยข้อมูลทั่วโลกโดยไม่หวังผลกำไร ได้ประกาศผลการศึกษาเกี่ยวกับการทำงานด้านความปลอดภัยข้อมูลทั่วโลก (Global Information Security Workforce Study) ประจำปี ซึ่งจัดทำโดยบริษัทไอดีซี (IDC) และได้รับการสนับสนุนโดย (ISC)2 ผลการศึกษาครั้งใหญ่ที่สุดเท่าที่เคยมีมาของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลกว่า 4,000 คนในกว่า 100 ประเทศพบว่า องค์ประกอบที่สำคัญที่สุดในการสร้างความปลอดภัยให้กับสาธารณูปโภคพื้นฐานขององค์กรอย่างมีประสิทธิภาพ คือ (ในแง่ของความสำคัญ) -- การสนับสนุนด้านการจัดการนโยบายความปลอดภัย --ผู้ใช้ปฏิบัติตามนโยบายความปลอดภัย --พนักงานรักษาความปลอดภัยที่มีคุณภาพ --โซลูชั่นซอฟท์แวร์ --โซลูชั่นฮาร์ดแวร์ ผลการศึกษาบ่งชี้ว่า 3 ปัจจัยที่ประสบความสำเร็จในลำดับต้นๆสะท้อนให้เห็นว่า ภาครัฐและภาคเอกชนจำเป็นต้องมุ่งเน้นเรื่องเวลาและให้ความสนใจเกี่ยวกับนโยบาย ขั้นตอน และประชาชนมากขึ้น ทุกพื้นที่ที่เคยมองข้ามเรื่องการให้ความไว้วางใจในฮาร์ดแวร์และซอฟท์แวร์เพื่อแก้ไขปัญหาด้านความปลอดภัย ผู้ที่ตอบรับการสำรวจกล่าวว่า ปัจจุบันนี้องค์กรหลายแห่งตระหนักว่า เทคโนโลยีทำให้เกิดความสามารถในการดำเนินงานและทำให้กลยุทธ์ด้านความปลอดภัยที่ดีนั้นประสบความสำเร็จ ไม่ใช่โซลูชั่น นอกจากนี้ ผลการศึกษายังพบว่า ความรับผิดชอบเรื่องการทำให้กลยุทธ์ด้านความปลอดภัยประสบความสำเร็จนั้นถือเป็นสิ่งที่ต้องแบ่งปันกันมากขึ้นทั่วทั้งองค์กร ซึ่งจะทำให้เจ้าหน้าที่ระดับ C สามารถปฏิบัติงานที่รับผิดชอบได้ ซึ่งเป็นส่วนหนึ่งของโครงการจัดการความเสี่ยงที่ให้คำจำกัดความที่ดีและชัดเจน แนวโน้มต่อเนื่องที่ได้มีการระบุในผลการศึกษาเมื่อปีที่แล้วบ่งชี้ว่า ความรับผิดชอบเรื่องการให้ความปลอดภัยทรัพย์สินด้านข้อมูลกำลังเปลี่ยนจากความรับผิดชอบของประธานเจ้าหน้าที่ด้านข้อมูล (ICO) ไปเป็นของฝ่ายบริหารและธุรกิจอาวุโสด้านอื่นๆ รวมถึงประธานเจ้าหน้าที่บริหาร ประธานเจ้าหน้าที่บริหารด้านการเงิน ประธานเจ้าหน้าที่ด้นความเสี่ยง ประธานเจ้าหน้าที่ความปลอดภัยด้านข้อมูล และแผนกความร่วมมือและกฎหมาย "สำหรับองค์กรที่สร้างความปลอดภัยและปกป้องสาธารณูปโภคในเชิงรุกนั้น ทรัพย์สินด้านข้อมูล การเงิน และทรัพย์สินทางกายภาพ จำเป็นต้องมีการให้คำมั่นสัญญาด้านความปลอดภัยอย่างไม่มีเงื่อนไขในระดับการเงิน การบริหารจัดการและการปฏิบัติการ" นายอัลลัน คารีย์ ผู้จัดการโครงการของ IDC ซึ่งเป็นผู้นำในการศึกษาครั้งนี้กล่าว "การจัดการด้านความปลอดภัยจะมีข้อกำหนดในเรื่องความสมดุลระหว่างบุคลากร นโยบาย กระบวนการ และเทคโนโลยีอยู่เสมอ เพื่อลดความเสี่ยงที่เกี่ยวข้องกับสภาวะทางธุรกิจที่เกี่ยวข้องกับระบบดิจิตอลในทุกวันนี้ได้อย่างมีประสิทธิภาพ" IDC ได้วิเคราะห์คำตอบจากผู้เชี่ยวชาญความปลอดภัยข้อมูลที่งานแบบเต็มเวลา 4,016 ราย ในประเทศต่างๆมากกว่า 100 ประเทศ โดยเกือบ 40% ได้รับการว่าจ้างจากองค์กรที่มีรายได้ต่อปี 1 พันล้านดอลลาร์สหรัฐหรือมากกว่า ผู้ตอบแบบสอบถามมาจาก 3 ภูมิภาคหลัก ได้แก่ อเมริกาเหนือและใต้ (57.3%) EMEA (ยุโรป ตะวันออกกลาง และแอฟริกา) (22.8%) และ AP (เอเชียแปซิฟิกรวมญี่ปุ่น) (19.5%) และเป็นตัวแทนขององค์กรหลากหลายขนาดจากทั้งภาคเอกชนและภาครัฐ อุตสาหกรรมต่างๆ และผันแปรไปตามความสามารถและทักษะขององค์กร โดยผู้ตอบแบบสอบถามมีความรับผิดชอบด้านจัดซื้อ ว่าจ้าง และ/หรือการจัดการ สิ่งที่น่าสนใจอื่นๆจากผลการศึกษาปี 2549 มีดังนี้ -- IDC ประมาณการตัวเลขจำนวนผู้เชี่ยวชาญความปลอดภัยข้อมูลทั่วโลกปี 2549 ว่า จะมีจำนวน 1.5 ล้านคน เพิ่มขึ้น 8.1% จากปี 2548 ตัวเลขนี้คาดว่าจะเพิ่มขึ้นเล็กน้อยเป็นมากกว่า 2 ล้านคน ภายในปี 2553 ซึ่งแสดงให้เห็นถึงการเติบโตประจำปี (CAGR) ที่ 7.8% จากปี 2548-2553 เมื่อเปรียบเทียบกับการเติบโตที่คาดการณ์ไว้ของจำนวนพนักงานไอทีทั่วโลกในช่วงเวลาเดียวกันที่ 4.6% -- ภูมิภาคเอเชียแปซิฟิกมีโอกาสด้านการเติบโตของผู้เชี่ยวชาญความปลอดภัยด้านข้อมูลสูงสุดกว่าภูมิภาคอื่นๆ IDC คาดการณ์ว่าจำนวนผู้เชี่ยวชาญในภูมิภาคนี้เติบโตจาก 458,844 ราย เป็น 733,943 ราย ขณะที่ CAGR คิดเป็น 9.8% จากปี 2548 ถึง 2553 การขยายตัวระหว่างปี 2548-2549 อยู่ที่ 10.6% -- เงินเดือนแลกรายได้ในภูมิภาคเอเชียแปซิฟิกมีความก้าวหน้าและเริ่มอยู่ในระดับเดียวกับภูมิภาคอื่นๆ สำหรับรายได้ส่วนบุคคลอยู่ระหว่าง 70,000 ดอลลาร์สหรัฐถึง 125,000 ล้านเหรียญ ซึ่งมีความแตกต่างในด้านบวก 6.2% จากปี 2548 และปีนี้ ในสเปกตรัมที่ต่ำกว่า ผู้เชี่ยวชาญความปลอดภัยในเอเชียแปซิฟิกที่มีรายได้น้อยกว่า 40,000 ดอลลาร์ มีจำนวนมากกว่า 39% ของผู้ตอบแบบสอบถามทั้งหมดในภูมิภาค อย่างไรก็ตาม ตัวเลขดังกล่าวลดลงกว่าปีที่แล้วและปี 2547 ที่ 7% -- ภูมิภาคเอเชียแปซิฟิกมีแนวโน้มที่จะล้าหลังสหรัฐราว 18 เดือนเมื่อตลาดด้านความปลอดภัยข้อมูลอิ่มตัว ดังนั้น ภูมิภาคนี้กำลังเผชิญกับการเติบโตเฉลี่ยที่เกิดขึ้นในสหรัฐเมื่อ 4-5 ปีก่อน -- เทคโนโลยีความปลอดภัยทั่วไปซึ่งถูกใช้โดยองค์กรทั่วภูมิภาคคือไบโอเมตริก ซีเคียวริตี้ไร้สาย การป้องกันการบุกรุกและเครื่องมือนิติเวช โดยไบโอเมตริกได้รับการจัดอันดับให้อยู่ในอันดับ 1 หรือ 2 ในทุกภูมิภาค -- สาขาการจัดการความเสี่ยงความปลอดภัยข้อมูลได้เพิ่มความสำคัญขึ้นมาอยู่เป็นอันดับแรกของการฝึกอบรมที่จำเป็นอันดับต้นๆของทั้งสหรัฐและ EMEA และเป็นอันดับ 2 ในภูมิภาคเอเชียแปซิฟิก ซึ่งจะยังคงเพิ่มขึ้นในอนาคตที่สามารถคาดการณ์ได้ เนื่องจากองค์กรต่างๆพยายามดิ้นรนเพื่อที่จะควบคุมความเสี่ยง การพัฒนากรอบการทำงานที่ยืดหยุ่นเพื่อปรับให้เข้ากับปัจจัยสิ่งแวดล้อมใหม่ๆได้รวดเร็ว รวมทั้งการให้ทัศนะต่อความเสี่ยงที่สูงที่สุดของตนเอง ความต่อเนื่องของธุรกิจและนิติเวชเป็นหัวข้อที่ผู้เชี่ยวชาญกำลังเพิ่มฐานความรู้และลับทักษะของตนเอง -- ในช่วง 12 เดือนที่ผ่านมา ผู้ทำงานด้านความปลอดภัย 67% เชื่อว่า ความพยายามของตนเองมีประสิทธิผลในการมีอิทธิพลด้านการจัดการ และผู้ถือหุ้นธุรกิจเพื่อผลักดันการตระหนักถึงความปลดภัยและความรับผิดชอบต่อองค์กร เมื่อมองไปถึงปี 2550 ผู้ตอบแบบสอบถาม 73% เชื่อว่าพวกเขาสามารถขับเคลื่อนความเปลี่ยนแปลงในองค์กรได้ -- โดยภาพรวมองค์กรกำลังใช้งบประมาณด้านความปลอดภัยข้อมูลเป็นเปอร์เซ็นต์ที่สูงขึ้นมากในด้านบุคลากรและการฝึกอบรมในปีนี้มากกว่าปี 2548 องค์กรต่างๆได้ใช้จ่ายเพิ่มขึ้นมากกว่า 41% ของงบประมาณความปลอดภัย โดยเฉลี่ยเป็นค่าใช้จ่ายในด้านบุคลากรและการฝึกอบรมของโครงการพนักงานและการสนับสนุนการจัดการหลังการจ้างงาน -- ความสำคัญของการรับรองความปลอดภัยข้อมูลในฐานะมาตรฐานการจ้างงานยังคงอยู่ระดับสูงที่ 85% ของการจ้างผู้จัดการ แต่ลดลงจากยอดสูงสุด 92% ในปี 2547 นายคารีย์กล่าวว่า "ไอดีซีเชื่อว่าผู้เชี่ยวชาญด้านความปลอดภัย ซึ่งเข้าร่วมในการศึกษาครั้งนี้กำลังนำข้อความของพวกเขาเผยแพร่ไปยังประชาชน และทำหน้าที่เป็นตัวแทนที่มีการเปลี่ยนแปลงภายในองค์กรของตนเองเพื่อสร้างความมั่นใจเรื่องความปลอดภัยของข้อมูล จะเป็นที่รับรู้ในด้านบวกสำหรับความร่วมมือที่มีให้กับบริษัทและธุรกิจ ตามที่มีการคัดค้านเรื่องการกดต้นทุนตามที่ได้มีการรับรู้เมื่อหลายปีที่ผ่านมา ข้อความของประชาชนและขั้นตอนต่างๆมีความจำเป็นในการสร้างความปลอดภัยด้านข้อมูลที่มีประสิทธิภาพ และในที่สุดจะสร้างความพอใจให้กับผู้นำทางธุรกิจ นายเอ็ด เซตเลอร์ CISSP กรรมการอำนวยการของ(ISC)2 กล่าวว่า "การฝ่าฝืนกฎด้านความปลอดภัยที่ถูกเน้นย้ำในข่าวพาดหัวช่วงปีที่ผ่านมา เป็นผลมาจากความผิดพลาดของมนุษย์ และผลการศึกษาด้านพนักงานความมั่นคงด้านข้อมูลระดับโลกของปีนี้ ได้ช่วยยืนยันกับผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลว่า บุคลากรเป็นส่วนประกอบที่สำคัญของโปรแกรมด้านความปลอดภัยของข้อมูลที่มีประสิทธิภาพ ข้อเท็จจริงที่ว่าบรรดาผู้เชี่ยวชาญที่ได้ฟังข้อมูลมาจาก C-Suit และความรับผิดชอบด้านความปลอดภัยนั้นได้รับการแบ่งปันผ่านองค์กรที่แสดงให้เห็นว่าผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลได้มาถึงและได้รับความพึงพอใจในฐานะที่เป็นองค์ประกอบด้านธุรกิจที่จำเป็น "ในส่วนของการรับรองข้อมูลดังกล่าว ผลสำรวจครั้งนี้ไม่มีความแตกต่างจากใบรับรองที่อยู่บนพื้นฐานของผลทดสอบแต่เพียงอย่างเดียว และการได้รับการรับรองจำเป็นต้องผ่านประสบการณ์การทำงานที่ยังมีผล การศึกษาอย่างต่อเนื่อง การรับการสนับสนุนจากหลายฝ่าย และข้อกำหนดอื่นๆโดยทั่วไปที่เกี่ยวข้องกับเอกสารรับรองอย่างมืออาชีพในด้านอื่นๆที่มีการแต่งตั้งเพิ่มขึ้นมา"นายเซตเลอร์เสริม "พวกเราเชื่อว่าเอกสารรับรองที่ได้รับการยืนยันซึ่งสนับสนุนความจำเป็นด้านการจัดการสำหรับผู้เชี่ยวชาญด้วยประสบการณ์ระดับโลกอย่างแท้จริง และการศึกษาที่ดำเนินอย่างต่อเนื่องถูกมองว่าน่าพึงพอใจมากกว่าการได้รับเอกสารรับรองการผ่านการทดสอบเพียงอย่างเดียว" การศึกษาถึงความปลอดภัยด้านข้อมูลระดับโลกประจำปี 2549 (Doc # 203970,ตุลาคม 2006) ได้ดำเนินการโดยไอดีซี ในนามของ(ISC)2 เพื่อจัดหาข้อมูลรายละเอียดเรื่องแนวโน้มสำคัญๆ และโอกาสในการประกาศถึงความปลอดภัยด้านข้อมูล การศึกษาได้ให้ข้อมูลความเข้าใจที่ชัดเจนมากยิ่งขึ้นว่า ผู้เชี่ยวชาญได้รับค่าชดเชยอย่างไร และองค์กรของพวกเขามีมุมมองด้านความปลอดภัยอย่างไร ตลอดจนแสดงถึงขั้นตอนต่างๆในการดำเนินการสำหรับองค์กรที่ต้องการจะเป็นมืออาชีพด้านการรักษาความปลอดภัยข้อมูล เกี่ยวกับ(ISC)2 (ISC)2 ตั้งอยู่ที่ปาล์ม ฮาร์เบอร์, รัฐฟลอริด้า, สหรัฐฯ และยังมีสำนักงานในลอนดอน, ฮ่องกง และโตเกียว (ISC)2 เป็นองค์กรชั้นนำที่มุ่งมั่นให้การรับรองในระดับมืออาชีพแก่ผู้เชี่ยวชาญด้านระบบความปลอดภัยของข้อมูลทั่วโลกบนพื้นฐานของซีบีเคของ (ISC)2 ซึ่งเป็นคู่มือที่ดีที่สุดของมืออาชีพระบบความปลอดภัยของข้อมูล หลังจากที่ก่อตั้งขึ้นมาในปี 2532 องค์กรที่ไม่แสวงหาผลกำไรแห่งนี้ได้ฝึกอบรม, คัดเลือก และรับรองผู้เชี่ยวชาญด้านระบบความปลอดภัยของข้อมูลมากกว่า 27,000 ราย ใน 106 ประเทศ (ISC)2 ได้ออกใบรับรองผู้เชี่ยวชาญระบบความปลอดภัยข้อมูล (CISSP(R)) และใบรับรองการใช้ระบบความปลอดภัย (SSCP(R)) ผู้ที่จะได้รับใบรับรองดังกล่าวจะต้องมีประสบการณ์ระดับมืออาชีพ สำหรับ CISSP นั้น เป็นใบรับรองด้านความปลอดภัยของข้อมูลมาตรฐานทองคำที่ได้รับการรับรองจากผู้เชี่ยวชาญที่คุ้นเคยกับภูมิหลังของผู้สมัครขอใบรับรอง (ISC)2เป็นองค์กรที่ให้การรับรองระบบความปลอดภัยด้านข้อมูลแห่งแรกที่สามารถตอบสนองเงื่อนไขของ ISO/IEC 17024 ซึ่งเป็นมาตรฐานการรับรองบุคคลระดับโลก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ (ISC)2 กรุณาดูที่ http://www.isc2.org (c) 2006, (ISC)2 Inc. (ISC)2, CISSP, ISSEP, SSCP และ CBK ได้ลงทะเบียนเป็นเครื่องหมายการรับรอง และซีเอพี เป็นเครื่องหมายการให้บริการของ(ISC)2 หากต้องการข้อมูล, ผลการศึกษาฉบับสำเนา กรุณาติดต่อ: คิตตี้ ซุง (ISC)2 เอเชีย-แปซิฟิก โทร: +852-3520-4001 อีเมล์: [email protected] ที่มา: (ISC)2 Inc. --เผยแพร่โดย เอเชียเน็ท ( www.asianetnews.net )--