การมีอยู่ของ“ช่องว่างทักษะ (Skill Gap)” ในเรื่อง Cybersecurity นั้นเป็นที่ยอมรับกันในวงกว้าง ซึ่งมีแทบทุกธุรกิจทุกอุตสาหกรรม ซึ่งตัวเลขตำแหน่งงานที่เปิดรับด้าน Cybersecurity มากกว่า 600,000 ตำแหน่งในสหรัฐอเมริกานั้นคือตัวชี้วัดที่สำคัญ ซึ่งแม้ว่าจะมีคนในสายงานนี้อยู่ไม่น้อยแล้ว แต่ด้วยความต้องการที่มหาศาลก็จำเป็นที่จะต้องขยายจำนวนคนในสายนี้ให้เพิ่มขึ้นไปอีกอย่างน้อย 50% ซึ่งก็อาจจะยังไม่เพียงพออยู่ดี
ในมุมขององค์กรเองก็อาจจะต้องค้นหาวิธีการแก้ไขกันไปในระหว่างการหาคนมาเพิ่ม ซึ่งการตรวจสอบว่าทีมเทคนิคขาดทักษะอะไรในด้าน Cybersecurity บ้างนั้นก็เป็นเรื่องหนึ่งที่ต้องทำอย่างสม่ำเสมอ แต่ทว่าการปิด Skill Gap ระหว่างคนในทีมที่มีอยู่นั้นก็เรียกได้ว่าไม่ใช่เรื่องง่าย ๆ เหมือนกัน และนี่คือ 4 ขั้นตอนจากบทความของทาง DataDecisionMakers ที่องค์กรสามารถนำไปปรับใช้เพื่อลด Skill Gap ภายในองค์กรได้
1. สร้าง Competency Model ในเรื่อง Cybersecurity
เริ่มต้นจากการกำหนดนิยามขีดความสามารถในด้าน Cybersecurity ของแต่ละงาน อธิบายและกำหนดว่างานนั้น ๆ จะต้องใช้องค์ความรู้และทักษะความสามารถอะไรบ้าง เพื่อที่จะสามารถจัดระดับความเชี่ยวชาญได้ว่าแต่ละคนอยู่ในระดับเริ่มต้น (Beginner) ระดับกลาง (Intermediate) หรือระดับสูง (Advanced) แล้ว ทั้งนี้ การสร้างรูปแบบดังกล่าวจำเป็นจะต้องดำเนินการด้วยความระมัดระวังและจะต้องเป็นไปตามแผนกลยุทธ์ขององค์กรด้วย พร้อมทั้งต้องมีการตรวจสอบรายละเอียดของงาน (Job Description) ที่มีอยู่ให้ดี และขอข้อมูลจากทีมเทคนิคในเชิงลึกมาเพิ่มเติมให้ครบถ้วนด้วย ก่อนเริ่มปรับใช้กันจริง ๆ
2. ประเมินและวัด Competency ด้าน Cybersecurity ภายในองค์กร
เมื่อได้ Competency Model ออกมาแล้ว ขั้นตอนถัดไปคือเริ่มดำเนินการประเมินทีมงานภายในองค์กรว่าแต่ละคนมีทักษะอยู่ในระดับใด ซึ่งสิ่งนี้เองจะทำให้รู้ได้ว่าองค์กรมี Skill Gap ในด้าน Cybersecurity มากน้อยแค่ไหน จุดนี้เองที่องค์กรจะสามารถต่อยอดสร้างเป็นแผนการอบรม (Training) เสริมทักษะพนักงาน หรือว่าควรจะต้องปรับเปลี่ยนทรัพยากรอะไร เสริมอะไรเข้าไปเพื่อลดช่องว่างลง อีกทั้งยังเป็นการทำให้เห็นภาพรวมขององค์กรว่ามีความพร้อมที่จะป้องกันภัยคุกคามที่อาจจะเข้ามาในองค์กรมากน้อยเพียงใดด้วย
3. ระบุจุดแข็งจุดอ่อนในระดับทีม
การประเมินทักษะในระดับทีมนั้นสำคัญพอ ๆ กับการประเมินทักษะของแต่ละคน เพราะทีมที่แข็งแกร่งควรจะมีการผสมผสานทั้งทักษะด้านเทคนิค ความรู้ความเชี่ยวชาญในงาน และเรื่อง Cybersecurity ซึ่งการประเมินทั้งทีมพร้อมกันนั้นเหมือนเป็นการค้นหาว่ายังมีทักษะอะไรที่ขาดหายไปหรือไม่ เหมือนกับการทดสอบเจาะระบบ (Penetration Testing) ที่อาจจะมีช่องโหว่ความเสี่ยงได้นั่นเอง
4. ติดตามพัฒนาการที่จะปิด Skill Gap
เมื่อค้นพบแล้วว่าองค์กรยังขาดทักษะอะไรบ้างที่จำเป็น องค์กรก็สามารถปิดช่องว่างดังกล่าวได้ทั้งการจ้างทีมงานที่มีความเชี่ยวชาญในส่วนนั้นเข้ามาเพิ่ม หรือว่าส่งทีมงานปัจจุบันไปเทรนเพิ่มเติม ไม่ว่าจะเรียนออนไลน์เพิ่ม เข้า Webinar หรือว่าสอนกันเอง ที่สำคัญคือหลังจากดำเนินการแล้ว ควรจะต้องมีการกลับมาประเมินความสำเร็จว่าทักษะของทีมงานนั้นมีพัฒนาการขึ้นมากน้อยเพียงใด รวมทั้งต้องตรวจสอบทักษะในระดับทีมไปพร้อม ๆ กันด้วย และหากเป็นไปได้ก็ควรจะประเมินด้วยว่าการเพิ่มทักษะลดช่องว่างลงไปได้นั้นช่วยป้องกันภัยคุกคามได้มากขึ้นเท่าไหร่