งานด้านความปลอดภัย ทางไซเบอร์ อุตสาหกรรมใดที่ดีที่สุด

งานด้านความปลอดภัย ด้วยเทคโนโลยีที่มีบทบาทสำคัญมากขึ้นในชีวิตประจำวันปัจจุบันการรักษาความปลอดภัยจึงมีความสำคัญมากขึ้นกว่าเดิม แต่ความสามารถที่จำเป็นเพื่อให้แน่ใจว่าธุรกิจรัฐบาลและบุคคลต่างๆได้รับการปกป้องอย่างเพียงพอนั้นขาดหายไปอย่างเห็นได้ชัด ในฐานะที่เป็นอาชญากรไซเบอร์ยังคงโจมตีองค์กรโครงสร้างพื้นฐานที่สำคัญและรัฐบาลทั่วโลกในเกือบทุกภาคอุตสาหกรรมและทุกคนมีความรู้สึกผลกระทบของปัญหาการขาดแคลนความสามารถทางโลกไซเบอร์

อย่างไรก็ตามมีหลายอุตสาหกรรมที่รู้สึกเจ็บปวดเป็นพิเศษโดยมีความจำเป็นเร่งด่วนสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์และมีการศึกษา หากคุณกำลังพิจารณาอาชีพด้านความปลอดภัยบนโลกไซเบอร์เงินเดือนก็สูงลิ่วและตลาดงานก็เต็มไปด้วยโอกาสโดยเฉพาะอย่างยิ่งในอุตสาหกรรมชั้นนำด้านความปลอดภัยทางไซเบอร์เหล่านี้

บริการทางการเงิน
ไม่แปลกใจเลยที่อาชญากรไซเบอร์มุ่งเป้าไปที่สถาบันการเงิน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์, Equifax, HSBC, Lloyds Banking Group, JPMorgan และสถาบันการเงินที่ไม่ค่อยมีคนรู้จักอีกนับไม่ถ้วนล้วนถูกโจมตี โดยรวมแล้ว บริษัท การเงินมีแนวโน้มที่จะถูกกำหนดเป้าหมายมากกว่า บริษัท อื่น ๆ ถึง 300 เท่าตามรายงานของBusiness Insiderในรายงานที่สรุปว่าอุตสาหกรรมนี้มีการเตรียมการไม่เพียงพอ งานด้านความปลอดภัย

โอกาสสำหรับแฮกเกอร์มีมากในบริการทางการเงิน ลูกค้าจ่ายบิลออนไลน์ซื้อของออนไลน์ตรวจสอบยอดคงเหลือในบัญชีออนไลน์และส่งเงินให้เพื่อนทางออนไลน์ RSA Conference รายงานเกี่ยวกับการสำรวจความคิดเห็นที่จัดทำโดย TD Bank ซึ่งสำรวจผู้เชี่ยวชาญด้านการเงิน 400 คนและพบว่า 9 ใน 10 เชื่อว่าการฉ้อโกงการชำระเงินจะเป็นภัยคุกคามที่ใหญ่กว่าในอีก 2-3 ปีข้างหน้า “ ยิ่งไปกว่านั้นเกือบสองในสามกล่าวว่าทั้งองค์กรหรือลูกค้ารายหนึ่งของพวกเขาอยู่ในจุดจบของเหตุการณ์ความปลอดภัยทางไซเบอร์ในปีที่ผ่านมาโดยเหตุการณ์ที่ถูกอ้างถึงมากที่สุดคือการบุกรุกอีเมลธุรกิจ (20 เปอร์เซ็นต์) การยึดบัญชี ( 19 เปอร์เซ็นต์) และการละเมิดข้อมูล (15 เปอร์เซ็นต์)” RSA เขียน

ในขณะที่สถาบันการเงินรู้ว่าการรักษาความปลอดภัยเป็นปัญหา แต่หลายแห่งไม่ได้เตรียมพร้อมและไม่รู้วิธีต่อสู้กับกลยุทธ์ที่ซับซ้อนมากขึ้นของอาชญากรไซเบอร์ ดังที่ RSA อธิบายว่า“ การสำรวจเมื่อเร็ว ๆ นี้วาดภาพของอุตสาหกรรมที่เห็นการเขียนบนผนัง แต่มักพบว่าตัวเองทำงานได้เทียบเท่าเทคโนโลยีไวท์เอาท์”

ในการเริ่มต้นต่อสู้กับภัยคุกคามสถาบันการเงินต้องดึงดูดและรักษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์เพื่อช่วยเป็นแนวทางในการลดความเสี่ยงทางธุรกิจและวางระบบและนโยบายด้านความปลอดภัยที่ครอบคลุมสำหรับอนาคต

รัฐบาล
รัฐบาลไม่รู้จักความเร็วและเมื่อพูดถึงความปลอดภัยทางไซเบอร์ก็ล้าหลังอย่างอันตราย ในรายงานของ Security Scorecard ที่วิเคราะห์องค์กรท้องถิ่นระดับรัฐและรัฐบาลกลาง 552 แห่งนักวิจัยพบว่าความ ปลอดภัยของรัฐบาลไม่เพียงพอ ในหลาย ๆ ด้านที่สำคัญรวมถึงการเปลี่ยนซอฟต์แวร์ที่ล้าสมัยการแก้ไขซอฟต์แวร์ปัจจุบันการป้องกันปลายทางส่วนบุคคลและชื่อเสียงของที่อยู่ IP

ช่องโหว่ในระบบของรัฐบาลกำลังน่าตกใจเมื่อพิจารณาจากข้อมูลจำนวนมหาศาลที่เก็บไว้ที่นั่นซึ่งเป็นที่เก็บข้อมูลที่ใหญ่ที่สุดในโลก เมื่อเทียบกับภาคเอกชนรัฐบาลเป็นขุมทรัพย์ของข้อมูลสำหรับแฮกเกอร์ที่เมื่อถูกเปิดเผยจะทำให้ความมั่นคงของชาติตกอยู่ในความเสี่ยง น่าเสียดายที่รัฐบาลไม่สามารถรักษาความปลอดภัยข้อมูลได้อย่างเพียงพอเนื่องจากส่วนใหญ่ไม่สามารถรักษาความสามารถด้านความปลอดภัยทางไซเบอร์ได้เพียงพอ

รายชื่อหน่วยงานของรัฐบาลกลางที่ได้รับผลกระทบจากการละเมิดข้อมูลนั้นใช้เวลานานและยุ่งยาก ได้แก่ กระทรวงต่างประเทศพลังงานความมั่นคงแห่งมาตุภูมิกิจการทหารผ่านศึกและการป้องกันตลอดจน CIA, NSA, SEC, IRS, FDIC และไปรษณีย์ของสหรัฐฯ บริการ.

นี้มีผลในการผลักดันที่แข็งแกร่งในการรับสมัคร“พรสวรรค์ที่ดีที่สุด” เพื่อต่อสู้“แฮกเกอร์โกงองค์กรอาชญากรรมและรัฐชาติ” ตามที่ วิดีโอ DHS โลกไซเบอร์การรับสมัคร

สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ต้องการสร้างผลกระทบอย่างมีนัยสำคัญต่อความมั่นคงของชาติบทบาทของรัฐบาล (ในระดับรัฐและระดับท้องถิ่นรวมถึงรัฐบาลกลาง) อาจเป็นตัวเลือกที่น่าสนใจโดยเฉพาะอย่างยิ่งเมื่อผู้ดูแลระบบปรับปรุงอุปสรรคหลายประการที่ขัดขวางไม่ให้พนักงานรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลสมัครใน ที่แรก. “ การรักษาความปลอดภัยทางไซเบอร์เป็นวิธีที่ดีเยี่ยมในการให้บริการประเทศของเราต่อไปในสนามรบที่แตกต่างออกไป” โดนัลด์กรีนทหารผ่านศึก 23 ปีของกองทัพอากาศกล่าวตอนนี้ทำงานเป็นนักวิเคราะห์ความปลอดภัยทางไซเบอร์

ดูแลสุขภาพ
เช่นเดียวกับรัฐบาลองค์กรด้านการดูแลสุขภาพเป็นหน่วยงานที่มีข้อมูลสำคัญมากมายเหลือเฟือ และเช่นเดียวกับรัฐบาลหลายองค์กรไม่ได้ปกป้องข้อมูลดังกล่าวอย่างเพียงพอ ล้านของผู้ป่วยมีการเข้าถึงบันทึกส่วนตัวที่ถูกบุกรุกในชุดต่อเนื่องของการละเมิดข้อมูลค่าใช้จ่ายและรายละเอียดสูงตามhealthitsecurity.com HIPAA Journal รายงานว่า89% ขององค์กรด้านการดูแลสุขภาพที่มีประสบการณ์การละเมิดข้อมูล อุตสาหกรรมการดูแลสุขภาพยังถูกตีโดยกว่าส่วนแบ่งของการโจมตี ransomware

องค์กรด้านการดูแลสุขภาพตกเป็นเป้าหมายของการโจมตีทางไซเบอร์บ่อยครั้งด้วยเหตุผลหลักสองประการคือข้อมูลมูลค่าสูงที่องค์กรเหล่านี้มีอยู่และความสะดวกที่แฮกเกอร์สามารถเข้าถึงข้อมูลนี้ได้ จากนั้นข้อมูลที่รวบรวมจากระบบที่ไม่ปลอดภัยจะถูกขายในตลาดมืดซึ่งอาชญากรไซเบอร์จะซื้อและขายข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์มากมายรวมถึงการจารกรรมและการฉ้อโกงข้อมูลประจำตัว

“ เมื่อไม่นานมานี้อุปกรณ์ที่เชื่อมต่อมีช่องว่างซึ่งเป็นมาตรการรักษาความปลอดภัยที่ทำให้มั่นใจได้ว่าเครือข่ายอุตสาหกรรมถูกแยกออกจากส่วนอื่น ๆ ของโลก” Alexander Polyakovสมาชิกของ Forbes Technology Council อธิบาย “ ขณะนี้เนื่องจากการเปลี่ยนแปลงทางเทคโนโลยีที่รวดเร็วทำให้โครงสร้างพื้นฐานที่สำคัญทุกชิ้นเชื่อมต่อถึงกันและที่สำคัญที่สุดคืออินเทอร์เน็ต ด้วยเหตุนี้จึงไม่มีการนำหลักปฏิบัติด้านความปลอดภัยข้อมูลพื้นฐานมาใช้”

ขายปลีก
แฮกเกอร์อาจเป็นนักช้อปที่ฉวยโอกาส – และในอุตสาหกรรมค้าปลีกพวกเขามองเห็นเป้าหมายที่มีความเสี่ยง ร้านค้าปลีกชื่อดังจำนวนนับไม่ถ้วนได้รับผลกระทบจากการละเมิดข้อมูลรวมถึง Macy’s, Home Depot, CVS, Kay Jewellers, Best Buy, Target และอื่น ๆ ในความเป็นจริงภาคการค้าปลีกเป็นเป้าหมายอันดับต้น ๆ สำหรับอาชญากรไซเบอร์โดยเฉพาะอย่างยิ่งเมื่อแรงกดดันที่เพิ่มขึ้นจากยักษ์ใหญ่อีคอมเมิร์ซทำให้เกิดธุรกรรมค้าปลีกทางออนไลน์มากขึ้น

“ อุตสาหกรรมค้าปลีกและผลิตภัณฑ์สำหรับผู้บริโภคเผชิญกับการโจมตีทางไซเบอร์ที่ซับซ้อนเพิ่มขึ้นจากผู้โจมตีทางไซเบอร์ในประเทศกลุ่มโจมตีทางไซเบอร์ในทางอาญาและแฮกเกอร์ที่มีแรงจูงใจทางการเมืองและสังคมมักจะวางแผนประสานงานและดำเนินการโจมตีทางไซเบอร์ใน แบบบูรณาการในลักษณะที่เป็นคนชาติหลายชาติหรือระดับโลกระดับ” ตามความมั่นคงแห่งมาตุภูมิวันนี้ “ ข้อมูลทางการเงินโดยเฉพาะหมายเลขบัตรเครดิตถือเป็นรางวัลที่ให้ผลตอบแทนมหาศาลของการโจมตีทางไซเบอร์ที่ประสบความสำเร็จเพราะสามารถสร้างรายได้ได้อย่างรวดเร็ว”

โดยธรรมชาติแล้วผู้ค้าปลีกขนาดใหญ่ได้เพิ่มการจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตอบสนองความท้าทาย ตัวอย่างเช่นผู้ค้าปลีกรายใหญ่ของ Amazon จะแสดงรายการงานด้านความปลอดภัยของข้อมูลหลายสิบรายการในหน้าอาชีพซึ่งรวมถึงนักวิเคราะห์ข่าวกรองภัยคุกคามวิศวกรความปลอดภัยวิศวกรความปลอดภัยของข้อมูล – การตอบสนองต่อเหตุการณ์สถาปนิกโซลูชันความเป็นส่วนตัวและอื่น ๆ อีกมากมาย

การปรับเปลี่ยนการดูแลสุขภาพในรูปแบบดิจิทัลในช่วงทศวรรษที่ผ่านมาและการเชื่อมต่อระหว่างอุปกรณ์ที่เพิ่มขึ้นทำให้เกิดประสิทธิภาพมากมายสำหรับองค์กรด้านการดูแลสุขภาพในขณะเดียวกันก็ก่อให้เกิดความท้าทายด้านความปลอดภัยครั้งใหญ่ซึ่งหากไม่ได้รับการแก้ไขจะมีผลกระทบร้ายแรงต่อผู้ให้บริการและผู้ป่วย

สิ่งหนึ่งคือบางขอบคุณทั้งหมดของภัยคุกคามที่หันหน้าไปทางนี้อุตสาหกรรมที่สำคัญอย่างยิ่งในการดูแลสุขภาพคือการว่าจ้างผู้เชี่ยวชาญทางโลกไซเบอร์

การผลิต
อุตสาหกรรมการผลิตยังมีความเสี่ยงอย่างมากโดยการสำรวจล่าสุดรายงานว่า 40 เปอร์เซ็นต์ของ บริษัท การผลิตประสบกับการโจมตีทางไซเบอร์ในปีที่ผ่านมาและ 38 เปอร์เซ็นต์ของผู้ที่ได้รับความเสียหายกว่า 1 ล้านดอลลาร์

การโจมตีโครงสร้างพื้นฐานที่สำคัญการจารกรรมทางอุตสาหกรรมอีเมลฟิชชิ่งและการดาวน์โหลดจากไดรฟ์เป็นเพียงไม่กี่กลวิธีที่อาชญากรไซเบอร์ใช้ซึ่งอาจนำไปสู่ผลิตภัณฑ์ที่มีข้อบกพร่องการหยุดทำงานในการผลิตความเสียหายทางกายภาพการบาดเจ็บและการเสียชีวิตการสูญเสียข้อมูลที่ละเอียดอ่อนและอื่น ๆ .

อุตสาหกรรมการผลิตเป็นเป้าหมายที่น่าสนใจอย่างยิ่งสำหรับอาชญากรไซเบอร์ด้วยเหตุผลหลายประการ ได้แก่ :

อุปกรณ์เดิมหรืออุปกรณ์ IoT ทางอุตสาหกรรมที่ไม่จำเป็นต้องติดตั้งโดยคำนึงถึงความปลอดภัย

ช่องว่างระหว่างไอทีและเทคโนโลยีการดำเนินงาน
ขาดเอกสารการฝึกอบรมกระบวนการและขั้นตอนก
ไม่สามารถทำการประเมินความเสี่ยงได้อย่างเพียงพอ
Internet of Things (IoT) เป็นจุดอ่อนที่มีศักยภาพมากที่สุดอย่างหนึ่งสำหรับผู้ผลิตในเรื่องความปลอดภัยทางไซเบอร์ ในขณะที่พวกเขาได้รับประสิทธิภาพและปรับปรุงกระบวนการผลิตด้วยอุปกรณ์ที่เชื่อมต่อและเครื่องจักรอัจฉริยะ IoT ทำให้ผู้ผลิตเข้าสู่เครือข่ายที่แทรกซึมได้ง่ายโดยผู้ที่ต้องการทำอันตราย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นสิ่งจำเป็นในทุกภาคส่วนและทุกอุตสาหกรรม แต่เป็นที่ชัดเจนว่ามีความจำเป็นเร่งด่วนโดยเฉพาะอย่างยิ่งในบริการทางการเงินการดูแลสุขภาพรัฐบาลการผลิตและการค้าปลีก หากคุณกำลังพิจารณาอาชีพด้านการรักษาความปลอดภัยในโลกไซเบอร์การแสวงหาโอกาสในอุตสาหกรรมเหล่านี้สามารถเสนอเส้นทางอาชีพที่คุ้มค่าโดยมีค่าตอบแทนสูงและมีความมั่นคงในการทำงานที่ดีเยี่ยม

มหาวิทยาลัยซานดิเอโกเปิดสอนหลักสูตรปริญญาโทด้านความปลอดภัยในโลกไซเบอร์สองหลักสูตรหนึ่งหลักสูตรสำหรับผู้ที่สนใจในเส้นทางอาชีพการเป็นผู้นำ ( วิทยาศาสตรมหาบัณฑิตสาขาการดำเนินงานความปลอดภัยทางไซเบอร์และความเป็นผู้นำ ) และอีกหลักสูตรหนึ่งมุ่งเน้นไปที่เส้นทางอาชีพด้านวิศวกรรม ( วิทยาศาสตรมหาบัณฑิตสาขาวิศวกรรมความปลอดภัยในโลกไซเบอร์ )

ทั้งสองโปรแกรมมีความเข้มงวดทางวิชาการและมุ่งเน้นไปที่การลดความปลอดภัยในโลกไซเบอร์สมัยใหม่โดยเน้นที่การสอนนักเรียนถึงวิธีการเป็นผู้เรียนตลอดชีวิตที่มีประสิทธิผลซึ่งเป็นทักษะที่มีความสำคัญอย่างยิ่งในโลกแห่งอาชญากรรมออนไลน์และความปลอดภัยทางไซเบอร์ที่มีการเปลี่ยนแปลงตลอดเวลา

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th