คณะกรรมาธิการที่มีอิทธิพลกล่าวว่าช่องว่างในข้อมูลบุคลากรด้านความปลอดภัยในโลกไซเบอร์เป็นอุปสรรคสำคัญในการแก้ไขปัญหาการขาดแคลนบุคลากรที่มีคุณสมบัติเหมาะสมเพื่อเติมเต็มงานด้านไซเบอร์ โดยคณะกรรมการแนะนำให้ผู้อำนวยการด้านไซเบอร์แห่งชาติคนใหม่ของทำเนียบขาวรับผิดชอบในประเด็นนี้รายงานจาก Cyberspace Solarium Commissionยังมีคำแนะนำสำหรับสภาคองเกรสในการดำเนินการเกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์
รายงานของคณะกรรมาธิการระบุถึงความท้าทายมากมาย
รวมถึงการต่อสู้กับความหลากหลายในบุคลากรไซเบอร์ระดับชาติ การขาดการประสานงานในโครงการริเริ่มของรัฐบาลกลาง และความยืดหยุ่นในการจ้างงานที่จำกัดในหน่วยงานต่างๆ
แต่ความท้าทายหลักที่แฝงอยู่ในประเด็นที่เกี่ยวข้องหลายประการคือการขาดข้อมูล ตามคำกล่าวของ Mark Montgomery ผู้อำนวยการของคณะกรรมาธิการและหนึ่งในผู้เขียนรายงาน ขณะนี้ค่าคอมมิชชันสำหรับห้องอาบแดดอยู่ในรูปแบบ “2.0” ที่ Foundation for Defence of Democracies
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
“อุปสรรคอันดับหนึ่งที่เราระบุได้คือการขาดข้อมูล” มอนต์โกเมอรี่กล่าวระหว่างงานวันที่ 2 มิถุนายนที่สำนักงานใหญ่ของ FDD ในวอชิงตัน “รัฐบาลไม่สามารถตัดสินใจได้ดีหากไม่มีข้อมูลที่ดี เราทุกคนเข้าใจดีว่า แม้ว่าเราจะมีกฎหมายบัญญัติว่า ‘รวบรวมข้อมูล’ เราก็ไม่มีข้อมูลที่ดี”
รายงานล่าสุดจาก National Academy of Public Administration ได้ข้อสรุปที่คล้ายกัน
รายงานห้องอาบแดดแนะนำให้ผู้อำนวยการด้านไซเบอร์แห่งชาติ
เป็นผู้นำกลยุทธ์การพัฒนาบุคลากรทางไซเบอร์ ความพยายามดังกล่าวจะจัดลำดับความสำคัญสำหรับความพยายามในการพัฒนาบุคลากร รวมถึงความพยายามด้านความหลากหลาย ตลอดจนข้อกำหนดและลำดับเวลาเพื่อขับเคลื่อนความรับผิดชอบที่หน่วยงานต่างๆ กลยุทธ์ดังกล่าวจะกำหนดบทบาทและความรับผิดชอบที่ชัดเจนตามรายงาน
Chris Inglis ผู้อำนวยการด้านไซเบอร์แห่งชาติ ซึ่งเป็นผู้พูดในงาน FDD ด้วยเช่นกัน รับรองโครงร่างกว้างๆ ของรายงาน โดยไม่ผูกมัดว่าจะนำคำแนะนำไปขายส่ง เขากล่าวถึงความพยายามที่มีแนวโน้มหลายอย่างของหน่วยงานต่างๆ รวมถึง NICE Framework, Cybercorps Scholarship for Service ของ National Science Foundation และระบบCyber Talent Management ใหม่ของ Department of Homeland Security
“สิ่งที่ขาดหายไปไม่ใช่ชิ้นส่วนบางชิ้นมากนัก — ยังมีอีกมากที่ต้องทำ — สิ่งที่ขาดหายไปคือกลยุทธ์” Inglis กล่าว “จากนั้นเราจะใช้กลยุทธ์นั้นเพื่อค้นหาว่า เราจะเชื่อมโยงสิ่งเหล่านั้นได้อย่างไร ให้ประโยชน์สูงสุดเท่าที่จะเป็นไปได้ ประเภทของการขยายความพยายามของพวกเขาไม่ได้อยู่ในหัวเรื่อง แต่ในวงกว้างทั่วทั้งรัฐบาลกลางและเข้าร่วมแขนกับแขนกับภาคเอกชน เพราะรัฐบาลแก้ปัญหานี้ไม่จบไม่สิ้น”
ความท้าทายด้านข้อมูลบุคลากรทางไซเบอร์
สภาคองเกรสได้ผ่านกฎหมาย Federal Cybersecurity Workforce Assessment Act ในปี 2558 โดยกำหนดให้หน่วยงานระบุตำแหน่งที่ประกอบด้วยไซเบอร์ ไอที และหน้าที่ที่เกี่ยวข้อง
แต่รายงานของคณะกรรมาธิการพบว่า การรวบรวมข้อมูลภายใต้กฎหมายไม่สอดคล้องกัน โดยแผนกต่างๆ และหน่วยงานต่างๆ ประสบปัญหาในการเชื่อมโยงตำแหน่งที่มีอยู่กับบทบาทการทำงานจริง
กฎหมายปี 2015 กำหนดให้หน่วยงานจัดหมวดหมู่บทบาทการทำงานโดยใช้กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ของ National Institute of Standard and Technology หรือที่เรียกกันโดยทั่วไปว่า NICE Framework แต่ด้วยกระบวนการจ้างงานของรัฐบาลกลางที่ขับเคลื่อนโดยการกำหนดชุดอาชีพของ Office of Personnel Management หน่วยงานต่าง ๆ จึงต้องตีความความเชื่อมโยงของตนเองระหว่างชุดของ OPM และ NICE Framework ตามรายงาน
credit : ฝากถอนไม่มีขั้นต่ำ
