เงินเยอะไม่ช่วยอะไร ผู้บริหารด้านความปลอดภัยไซเบอร์ 65% ลาออกเพราะเครียด หมดไฟ

By
Pran Suwannatat
-

“ยิ่งสูงยิ่งหนาว” คำนี้เป็นจริงเสมอ เพราะตำแหน่งที่สูงขึ้นมาพร้อมกับความรับผิดชอบ และความกดดันที่มากขึ้นตามไปด้วย

จากการรายงานของ Nominet Cyber Security พบว่าผู้ที่ทำงานในตำแหน่งผู้อำนวยการความมั่นคงปลอดภัยทางไซเบอร์ (Chief Information Security Officer หรือ CISO) สามารถทำงานอยู่ในตำแหน่งได้เฉลี่ยเพียง 18-24 เดือนเท่านั้น เพราะความเครียด และความกดดันในการทำงาน เทียบกับตำแหน่งผู้อำนวยการฝ่ายการเงิน ที่สามารถอยู่ในตำแหน่งได้นานถึง 6.2 ปี และประธานกรรมการบริหาร ที่สามารถอยู่ในตำแหน่งได้นานถึง 8.4 ปี

ภาพจาก pixabay.com

จากการศึกษาของ Ponemon Institute พบว่าผู้ที่ทำงานในสายงานเทคโนโลยีสารสนเทศ และผู้เชี่ยวชาญด้านความปลอดภัยกว่า 65% ตัดสินใจลาออกจากงานเพราะหมดไฟ

ทำให้ตำแหน่งงานความปลอดภัยทางไซเบอร์ว่างกว่า 3 ล้านตำแหน่งทั่วโลก เมื่อผู้ที่ทำงานในตำแหน่งผู้อำนวยการความมั่นคงปลอดภัยสารสนเทศลาออกจากงานบ่อยๆ ทำให้เกิดความขาดแคลน บริษัทต่างๆ จึงต้องเสนอค่าตอบแทนเป็นจำนวนกว่า 6.5 ล้านดอลลาร์สหรัฐ หรือประมาณ 203 ล้านบาทต่อปี เพื่อดึงคนที่เก่งที่สุดเข้ามาทำงานกับบริษัทให้ได้

ปัจจุบันประเด็นเรื่องความปลอดภัยในองค์กรเป็นเรื่องสำคัญพอๆ กับความเป็นผู้นำ และทักษะการบริหารจัดการองค์กร เพราะผู้อำนวยการความมั่นคงปลอดภัยสารสนเทศที่มีความสามารถเหมาะสมกับองค์กร จะสามารถสร้างสภาพแวดล้อมการทำงานที่ปลอดภัยให้กับคนในองค์กรได้ เช่น รู้สิ่งที่ควรทำ ตัดสินใจปัญหาด้านความปลอดภัย จัดการกับช่องโหว่ ทั้งในเชิงกฎหมาย และข้อบังคับ

จัดการกับความเสี่ยง เข้าใจกลยุทธ์ธุรกิจ รวมถึงนำปัญหาที่พบเสนอต่อที่ประชุมผู้บริหารเพื่อตัดสินใจ ไม่ได้มีหน้าที่เพียงการจัดการกับมัลแวร์ที่เจอบนคอมพิวเตอร์เท่านั้น

ผู้ที่ทำงานในสายเทคโนโลยีสารสนเทศ และผู้เชี่ยวชาญด้านความปลอด เจอกับภาวะหมดไฟมากกว่า 65%

แม้ว่าองค์กรต่างๆ จะมีความต้องการตำแหน่งผู้อำนวยการความมั่นคงปลอดภัยไซเบอร์สูง แต่สิ่งสำคัญที่สุดคือ ต้องอาศัยการอ้างอิงการทำงานจากองค์กรเก่า เพื่อทำให้แน่ใจว่ามีคุณสมบัติ และความสามารถเหมาะสมกับตำแหน่งจริงๆ

ปัญหาอีกอย่างหนึ่งของผู้อำนวยการความมั่นคงปลอดภัยไซเบอร์ คือ มีเพียง 5% เท่านั้นที่รายงานการวัดผลความปลอดภัยขององค์กรให้กับผู้บริหารได้รับทราบ แต่ความจริงแล้วการจะเป็นผู้อำนวยการความมั่นคงปลอดภัยสารสนเทศได้ จำเป็นต้องตอบคำถามให้ผู้บริหารได้รับทราบ ดังนี้

  • ประสิทธิภาพการทำงานเพิ่มขึ้นหรือไม่ ถ้าไม่เพิ่มขึ้นเป็นเพราะอะไร และจะแก้ไขอย่างไร
  • มีเป้าหมายการลงทุนอย่างไร และเป้าหมายของการลงทุนคืออะไร
  • องค์กรของเราเป็นอย่างไร เมื่อเทียบกับคู่แข่ง
  • เป้าหมายในอนาคตขององค์กรเป็นอย่างไร

ที่มา – cnbc

ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา