การขาดแคลนทักษะความปลอดภัยทางไซเบอร์ส่งผลต่อธุรกิจของคุณอย่างไร

ปัญหาการขาดแคลนทักษะทางเทคโนโลยีไม่ใช่เรื่องใหม่ แต่ผลกระทบที่มีต่อธุรกิจทุกขนาดไม่เคยชัดเจนเท่านี้มาก่อน

ความจำเป็นที่แม้แต่องค์กรขนาดเล็กในปัจจุบันจะต้องมีกองเทคโนโลยีที่แข็งแกร่งสำหรับกระบวนการทางธุรกิจและกองความปลอดภัยที่ปลอดภัยสำหรับข้อมูลและข้อมูลของพวกเขา หมายความว่าผลกระทบของการขาดแคลนทักษะการรักษาความปลอดภัยทางไซเบอร์กำลังส่งผลกระทบต่อ SMB ที่มีความถี่มากกว่าที่เคย

กล่าวโดยย่อ ทุกคนต้องการความเชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยี แต่นั่นเป็นความต้องการที่ธุรกิจจำนวนมากไม่สามารถจ่ายได้สำหรับความต้องการทั้งหมดของพวกเขา

การขาดแคลนทักษะก่อนเกิดโรคระบาด

ปัญหาการขาดแคลนทักษะในเทคโนโลยีเกิดขึ้นมาหลายปีแล้ว—คุณต้องย้อนกลับไปในปี 2017 เพื่อดูว่าธุรกิจรู้สึกอย่างไรเกี่ยวกับสถานการณ์ในตอนนั้น โดยสามในสี่ขององค์กรไม่เห็นการเปลี่ยนแปลงหรือช่องว่างด้านทักษะที่แย่ลง เทคโนโลยี (ดูภาพด้านล่าง)

ซึ่งเป็นอุปสรรคสำคัญต่อบริษัทหลายๆ แห่งในการจ้างผู้สมัครเพื่อรับความต้องการด้านเทคโนโลยีและไอที

การเปลี่ยนแปลงตั้งแต่เกิดโรคระบาด

การเปลี่ยนแปลงหลายอย่างในวิธีที่องค์กรเข้าถึงหัวข้อต่างๆ เช่น วุฒิภาวะทางเทคโนโลยีและความปลอดภัยในโลกไซเบอร์ เกิดขึ้นจากการระบาดใหญ่ และทำให้ปัญหาที่มีอยู่แย่ลงกว่าเดิมซึ่งส่งผลกระทบต่อการขาดแคลนผู้มีความสามารถในทุกกรณี

ในช่วงปี 2020 ที่การล็อกดาวน์เริ่มแพร่หลาย ธุรกิจต่างๆ ที่ขาดเทคโนโลยีที่จำเป็น เช่น จัดหาทรัพยากรที่เหมาะสมสำหรับพนักงานที่ทำงานนอกสถานที่โดยสมบูรณ์ ต้องเปลี่ยนอย่างรวดเร็ว นำความสามารถและวิธีแก้ปัญหามาใช้เพื่อทำเช่นนั้น

สิ่งนี้ส่งผลกระทบต่อธุรกิจแทบทุกสายงาน ไม่ว่าจะเป็นการขาย การตลาด การพัฒนาผลิตภัณฑ์/บริการ—ทุก ๆ แง่มุมของกระบวนการของธุรกิจจำเป็นต้องมีความสามารถทางเทคโนโลยีพื้นฐานในทันทีเพื่อคงประสิทธิภาพในการดำเนินงานของพวกเขา

การสัมมนาผ่านเว็บที่เกี่ยวข้อง: การเอาชนะการขาดแคลนผู้มีความสามารถ | ข้อกำหนดทางธุรกิจสมัยใหม่

ข้อควรพิจารณาสำหรับโซลูชันด้านเทคนิค

ในช่วงเวลานี้ที่ธุรกิจจำนวนมากมองว่าสิ่งที่พวกเขาต้องตัดออกเพื่อคงสภาพการเป็นตัวทำละลาย แต่ยังรวมถึงสิ่งที่พวกเขาต้องลงทุนด้วยเหตุผลเดียวกัน—มีจุดน้อยมากในการลดการใช้จ่ายเพื่อให้บริษัทอยู่ในสถานะที่มั่นคงได้หากต้องทนทุกข์กับข้อมูลราคาแพง ฝ่าฝืนและได้รับความเสียหายทางการเงินที่เลวร้ายยิ่งขึ้นในเหตุการณ์

ดังนั้นการลงทุนเหล่านี้กำลังมุ่งหน้าไปที่ใด? หากเราดูข้อมูลของ Microsoft ตั้งแต่เดือนสิงหาคม 2020 เราจะเห็นว่าการลงทุน 5 อันดับแรกตั้งแต่ต้นการระบาดใหญ่ในแง่ของความปลอดภัย ได้แก่:

1. การรับรองความถูกต้องแบบหลายปัจจัย (MFA) – 20%
2. การปกป้องอุปกรณ์ปลายทาง – 17%
3. เครื่องมือต่อต้านฟิชชิ่ง – 16%
4. VPN – 14%
5. การศึกษาความปลอดภัยของผู้ใช้ปลายทาง – 12%

โซลูชันเหล่านี้จำนวนมาก โดยเฉพาะอย่างยิ่งการป้องกันปลายทาง, VPN และเครื่องมือรักษาความปลอดภัยอื่นๆ ต้องใช้ความเชี่ยวชาญของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อที่จะรักษาไว้

ใช้การป้องกันปลายทางเช่น เป็นเรื่องปกติที่เจ้าหน้าที่ความปลอดภัยทางไซเบอร์จะจัดการการป้องกันปลายทางผ่านแพลตฟอร์มคลาวด์ เช่น Cisco Meraki (ซึ่ง Impact ใช้กับไคลเอนต์)

การจัดเตรียม การรักษาความปลอดภัย และการบำรุงรักษาอุปกรณ์ โดยเฉพาะอย่างยิ่งกับพนักงานที่กระจายอยู่ทั่วสำนักงานหลายแห่งหรือไม่ได้ทำงานภายใต้เครือข่ายเดียว ไม่ใช่เรื่องง่าย และต้องมีการกำกับดูแลบางประเภท

เมื่อคุณคำนึงถึงแง่มุมอื่นๆ ของข้อมูลและความปลอดภัยของธุรกิจ เช่น การปฏิบัติตามข้อกำหนด ไม่ใช่เรื่องยากที่จะเห็นว่าทำไมการจ้างเจ้าหน้าที่รักษาความปลอดภัยนอกเหนือจากเจ้าหน้าที่ไอทีที่มีอยู่จึงเป็นไปไม่ได้สำหรับหลายองค์กร

ใครเป็นคนจ้าง?

ธุรกิจส่วนใหญ่ทราบดีว่าพวกเขาต้องการเพิ่มการใช้จ่ายด้านการรักษาความปลอดภัยทางไซเบอร์ และแน่นอนว่าหลายๆ บริษัทก็ทำเช่นนั้น โดยมักจะต้องเสียงบประมาณด้านไอทีในวงกว้าง

Kaspersky รายงานว่าแม้ว่างบประมาณด้านไอทีจะยังคงซบเซาระหว่างปี 2018 ถึง 2020 แต่โดยทั่วไปแล้วงบประมาณด้านความปลอดภัยก็เพิ่มขึ้นในช่วง 11-15% ซึ่งบ่งชี้ถึงความรวดเร็วในการริเริ่มด้านความปลอดภัยเหนือโครงการไอที แม้ว่าโดยทั่วไปแล้วฝ่ายไอทีจะเสียค่าใช้จ่ายก็ตาม

ตลาดความปลอดภัยทางไซเบอร์ทั้งหมดมีมูลค่า 3.5 พันล้านดอลลาร์ในปี 2547 ในปี 2560 มีมูลค่าประมาณ 120 พันล้านดอลลาร์และในปี 2565 คาดว่าจะสูงถึง 170 พันล้านดอลลาร์

ผลจากการจัดทำงบประมาณนี้ ทำให้ SMB ส่วนใหญ่มีงบประมาณด้านความปลอดภัยทางไซเบอร์อยู่ที่ประมาณ 275K ดอลลาร์ เทียบกับ 14 ล้านดอลลาร์สำหรับธุรกิจองค์กร

สิ่งนี้รวมกันเป็นงานที่แทบจะเป็นไปไม่ได้สำหรับองค์กรขนาดเล็กและขนาดกลาง

พิจารณาตำแหน่งการรักษาความปลอดภัยทางไซเบอร์และเงินเดือนเฉลี่ย:

• ผู้จัดการความปลอดภัยของข้อมูล: $125,000 – $215,000
• วิศวกรความปลอดภัยทางไซเบอร์: $120,000 – $200,000
• Application Security Engineer: $120,000 – $180,000
• นักวิเคราะห์ความปลอดภัยทางไซเบอร์: $90,000 – $160,000
• เครื่องทดสอบการเจาะ: $80,000 – $130,000
• วิศวกรความปลอดภัยเครือข่าย: $125,000 – $185,000
• เจ้าหน้าที่กำกับดูแลองค์กรด้านการดูแลสุขภาพ: $120,000

ในสภาพแวดล้อมปัจจุบัน ตำแหน่งการรักษาความปลอดภัยทางไซเบอร์มีความต้องการสูงและสั่งการค่าจ้างสูง ซึ่งเป็นอุปสรรคที่ยากเกินกว่าจะนำทางสำหรับคนจำนวนมาก

หากเราใช้งบประมาณเฉลี่ยประมาณ 275K ดอลลาร์สหรัฐฯ ที่ธุรกิจจำนวนมากมีสำหรับการรักษาความปลอดภัยทางไซเบอร์ เห็นได้ชัดว่าจะหมดไปอย่างรวดเร็วสำหรับบุคลากรที่มีความสามารถเพียงคนเดียว และไม่ต้องจ่ายเงินแม้แต่เซ็นต์สำหรับโซลูชันเทคโนโลยี

สิ่งนี้นำไปสู่ธุรกิจที่แสดงความไม่เต็มใจที่จะจ้างพนักงานรักษาความปลอดภัยทางไซเบอร์ใหม่หรือทีมรักษาความปลอดภัย ซึ่งสอดคล้องกับการจองโดยทั่วไป โดยประมาณ 54% ของผู้นำธุรกิจกังวลเกี่ยวกับการใช้จ่ายของเจ้าหน้าที่ความปลอดภัยทางไซเบอร์

ธุรกิจตอบสนองต่อสิ่งนี้อย่างไร

มีความขัดแย้งเกิดขึ้นที่นี่ ธุรกิจต้องสร้างสมดุลระหว่างงบประมาณในขณะที่ใช้จ่ายมากขึ้นในการรักษาความปลอดภัยในโลกไซเบอร์เพื่อปกป้องตัวเอง

คำถามสำหรับหลายๆ คนคือคำถามง่ายๆ ว่าจะทำอย่างไร? สำหรับหลายๆ คน คำตอบคือการจ้างบุคคลภายนอกที่ต้องการความปลอดภัย

MSSP เป็นผู้ให้บริการรักษาความปลอดภัยที่มีการจัดการ แนวคิดนี้ไม่แตกต่างจากบริการที่มีการจัดการอื่นๆ—MSSP จัดหาทรัพยากร (เทคโนโลยีและบุคลากร) และธุรกิจของลูกค้าเข้าสู่สัญญาบริการกับ MSSP

MSSP ที่มีคุณภาพจะเสนอสัญญาค่าบริการแบบคงที่รายเดือนสำหรับลูกค้าของพวกเขา ดังนั้นจึงไม่กระทบกับใบเรียกเก็บเงินที่ไม่คาดคิด

ตลาดสำหรับบริการรักษาความปลอดภัยที่มีการจัดการเติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา จาก 32 พันล้านดอลลาร์ในปี 2020 เป็น 46 พันล้านดอลลาร์ที่คาดการณ์ไว้ภายในปี 2025 ซึ่งเป็นอัตราการเติบโตต่อปี (CAGR) ที่ 8%

การจ้าง MSSP สำหรับการรักษาความปลอดภัยทางไซเบอร์ช่วยให้ธุรกิจสามารถใช้ประโยชน์จากความเชี่ยวชาญและเครื่องมือที่ MSSP มี โดยไม่ทำลายธนาคารด้วยการสร้างทีมรักษาความปลอดภัยทางไซเบอร์ทั้งหมดภายใน

แน่นอน ทีมงานภายในองค์กรจะรู้จักธุรกิจดีที่สุดเสมอ ด้วยเหตุนี้จึงเป็นสิ่งสำคัญสำหรับธุรกิจที่จะต้องพิจารณาว่า MSSP ประเภทใดที่ต้องการสำหรับองค์กรของตนโดยเฉพาะ ไม่ใช่ผู้ให้บริการทุกรายที่ถูกสร้างขึ้นอย่างเท่าเทียมกัน

โพสต์ที่เกี่ยวข้อง: บริการ MSSP ใดที่คุณควรคาดหวังจากพันธมิตรด้านความปลอดภัยของคุณ

บรรทัดล่าง

ความเสี่ยงที่เพิ่มขึ้นของธุรกิจที่ตกเป็นเหยื่อของอาชญากรรมทางอินเทอร์เน็ตได้สร้างความต้องการที่แข็งแกร่งสำหรับมืออาชีพและบริการด้านความปลอดภัยทางไซเบอร์

สิ่งนี้สร้างแรงกดดันให้องค์กรต่างๆ ต้องหาที่ว่างในงบประมาณของตนเพื่อรองรับโปรแกรมการรักษาความปลอดภัย แต่สำหรับคนส่วนใหญ่ มันยากเกินไปที่จะทำเช่นนั้น

บริษัทต่างๆ จะต้องเลือกที่จะเพิกเฉยต่อภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตและฝังหัวของพวกเขาลงในทราย (ซึ่งจริงๆ แล้วจำนวนธุรกิจที่ไม่สำคัญนั้นกำลังทำอยู่) หรือหาวิธีอื่นในการสร้างกลยุทธ์การป้องกัน

MSSP เป็นทางเลือกให้องค์กรต่างๆ มีโอกาสลงทุนในการรักษาความปลอดภัยทางไซเบอร์โดยที่ยังเหลืออยู่ในงบประมาณ และเป็นสาเหตุหลักที่ทำให้อุตสาหกรรมบริการรักษาความปลอดภัยที่มีการจัดการได้เติบโตขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

ธุรกิจที่มีความกังวลเกี่ยวกับสถานะของการป้องกันความปลอดภัยทางไซเบอร์ควรคำนึงถึงความเป็นจริงเกี่ยวกับภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ต แต่ควรคำนึงถึงงบประมาณด้วย

ปัญหาการขาดแคลนความปลอดภัยในโลกไซเบอร์ แม้ว่าจะมีการปรับปรุงในปีที่แล้ว แต่ยังคงเป็นปัญหาสำหรับบริษัทที่จ้างผู้มีความสามารถด้านความปลอดภัยและปัญหาที่ส่งผลกระทบต่อธุรกิจจำนวนมากในปัจจุบันที่ต้องการปกป้องข้อมูลและกระบวนการของพวกเขา

องค์กรเหล่านี้ควรพิจารณาผู้ให้บริการความปลอดภัยที่มีการจัดการอย่างจริงจัง เพื่อตอบสนองความต้องการด้วยงบประมาณที่จำกัด เนื่องจากไม่น่าจะเป็นไปได้ว่าการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์จะช่วยบรรเทาได้ในระดับที่จำเป็นเพื่อให้ SMB สามารถซื้อได้ในเร็วๆ นี้

เรียนรู้เพิ่มเติมเกี่ยวกับกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ที่สมบูรณ์และวิธีที่ MSSP ตอบสนองความต้องการเหล่านั้นใน eBook ของเรา อะไรทำให้การป้องกันความปลอดภัยทางไซเบอร์ที่ดีสำหรับ SMB ยุคใหม่