พลอากาศตรีอมร ชมเชย รองเลขาธิการคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เร่งยกระดับการพัฒนาบุคลากรด้านไซเบอร์ซีเคียวริตี้ เพื่อให้สอดรับกับ กฎหมายลูกของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่ระบุว่า หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (ซีไอไอ) เช่น ด้านการเงิน โทรคมนาคม สาธารณูปโภค ฯลฯ ต้องมีตำแหน่ง ผู้บริหารความมั่นคง ปลอดภัยสารสนเทศ หรือซีโซ่ (CISO) เพื่อทำหน้าที่บริหารความเสี่ยงด้านความปลอดภัยทางไซเบอร์ จึงจำเป็นต้องมีความรู้ด้านการบริหารจัดการในการ วางแผนรับมือกับภัยไซเบอร์ ที่จะเกิดขึ้นร่วมกับประธานเจ้าหน้าที่บริหารหรือ ซีอีโอ ไม่ว่าจะเป็นการวางระบบเองหรือใช้เอาต์ซอร์สจากบริษัทอื่นๆ หากไม่มีการบริหารความเสี่ยงที่ดี เมื่อเกิดช่องโหว่หน่วยงาน ต้องรับผิดชอบความผิดตามกฎหมาย
“ปัจจุบันตำแหน่ง ซีโซ่ ในหน่วยงานของรัฐยังมีไม่มาก ขนาดที่เอกชนมีความมากกว่า ทาง สกมช. จึงเร่งเข้ามาช่วยส่งเสริมในการสร้างบุคลากรด้านนี้ขึ้นผ่านโครงการสอบประกาศนียบัตร CISSP ซึ่งเป็นใบประกาศฯ จากสถาบันไอเอสซี สแควร์ ภาคพื้นกรุงเทพฯ ที่ทำงานด้านไซเบอร์ซีเคียวริตี้ ที่ได้รับการยอมรับระดับโลก ซึ่งปัจจุบันในประเทศไทยมีบุคลากรที่ได้ประกาศ CISSP เพียง 270 คน เท่านั้นและส่วนใหญ่เป็นหน่วยงานเอกชน ขณะที่สิงค์โปร์มีบุคลากรด้านนี้ 3,000 คน มาเลเซีย มี 400 คน”
พลอากาศตรีอมร กล่าวต่อว่า โครงการฯได้งบประมาณสนับสนุนจากกองทุนพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม (กองทุนดีอี) ของสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) ซึ่งหลังจากเปิดรับสมัคร มีหน่วยงานที่สนใจส่งเจ้าหน้าที่เข้าร่วมกิจกรรมกว่า 1,000 คน ส่วนใหญ่เป็นภาคการเงิน ธนาคาร และ โทรคมนาคม โดย สกมช.ได้คัดคนเหลือ 600 คน ที่มีคุณสมบัติและ ความพร้อมในการเข้าร่วมอบรมหลักสูตรและเตรียมตัวสอบประกาศนียบัตร CISSP คาดว่าจะมีผู้สอบผ่านได้รับใบประกาศประมาณ 50 คน ภายในต้นปีหน้า เพื่อป้อนบุคลากร ให้ประเทศ ส่วนผู้ที่ไม่ผ่านก็จะได้รับความรู้ ความเข้าใจ เกิดการสร้างเครือข่าย ในสายงานใหม่นี้ และยังสามารถเข้าร่วมกิจกรรม เพื่อสอบใบประกาศในปีถัดไปได้
“ตัวเลขคนได้รับประกาศ CISSP ของประเทศไทยนิ่งอยู่ที่ 270 คน มาหลายปีแล้ว เพราะเป็นการสอบที่ยาก และมีค่าใช้จ่ายสูง สกมช.จึงต้องทำหน้าที่กระตุ้นให้เพิ่มขึ้น เพราะเข้าใจว่าหน่วยงานโดยเฉพาะภาครัฐอาจมีข้อจำกัดเรื่องงบประมาณ ซึ่งโดยเฉพาะภาคการศึกษาปัจจุบันพบว่าเป็น ซีไอไอที่น่าเป็นห่วงที่สุดเพราะมีช่องโหว่ถูกฝังมัลแวร์ และสามารถเป็นจุดเริ่มต้นกระจายความเสี่ยงไปยังองค์กรอื่นๆได้ง่ายกว่าภาคสาธารณสุข” พลอากาศตรีอมร กล่าว
ด้านนายธนวัต ทวีวัฒน์ นายกสมาคมไอเอสซีสแควร์ ภาคพื้นกรุงเทพมหานคร กล่าวว่า การสอบใบประกาศนียบัตร CISSP ถือเป็นเรื่องสำคัญที่หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนควรสนับสนุนพนักงานขององค์กร เนื่องจากปัจจุบัน เรื่องความมั่นคงปลอดภัยทางไซเบอร์ฯ เป็นเรื่องสำคัญ โดยเฉพาะประเทศไทยกำลังพัฒนาสู่ประเทศดิจิทัล ไทยซิตี้เซน และการพัฒนาเศรษฐกิจดิจิทัล ทุกอย่างเป็นดิจิทัลมากยิ่งขึ้นในการดำรงชีวิตประจำวัน แต่ก็มีคนใช้ประโยชน์เรื่องดิจิทัลในทางที่ผิด จึงต้องมีการเตรียมพร้อมรับมือในการรักษาความปลอดภัยในทุกภาคส่วน เพื่อให้เกิดความสงบเรียบร้อย ซึ่งตอนนี้ประเทศไทยยังขาดแคลนบุคลากรที่เชี่ยวชาญในทุกระดับ ซึ่งการอบรมและสอบใบประกาศฯ จะเน้นการบริหารความเสี่ยงและการเลือกใช้เทคโนโลยีที่เหมาะสมกับแต่ละองค์กร
ด้านนายสุรชัย ฉัตรเฉลิมพันธุ์ CSPO (Country Cyber Security & Privacy Officer) หัวเว่ย ประเทศไทย กล่าวว่า การดำเนินโครงการนี้ ของ สกมช. ถือเป็นโครงการการสอบใบประกาศ CISSP ที่มีผู้เข้าร่วมอบรมมากกว่า 1,000 คน ซึ่งไม่เคยมีมาก่อน และยังมีการนำรุ่นพี่ ที่สอบผ่าน มาช่วยแนะนำแนวทางให้กับผู้เข้าร่วมอบรม จากเดิมที่ต้องอ่านเอง หาความรู้เอง จึงเป็นกิจกรรมที่ดีมากๆ และถือเป็นโอกาสดีที่ภาครัฐและเอกชนจับมือกัน เพื่อช่วยให้ประเทศไทย มีบุคลากรด้านไซเบอร์ซีเคียวริตี้ที่สอบใบประกาศ ที่เป็นที่ยอมรับในระดับสากล ขณะเดียวกันในส่วนของฝ่ายบุคคล หรือเอชอาร์ ขององค์กรต่างๆ ถือเป็นส่วนสำคัญที่จะสนับสนุนและส่งเสริมพนักงาน เนื่องจากผู้สอบ ต้องมีประสบการณ์อย่างน้อย 5 ปี และค่าสอบที่แพง และเมื่อสอบผ่านได้แล้ว เอชอาร์ก็มีส่วนสำคัญในการรักษาบุคลากรเหล่านี้ให้อยู่ทำงานเพื่อประโยชน์สูงสุดในการพัฒนาองค์กรต่อไป.
