ในวงการความมั่นคงปลอดภัยสารสนเทศ (Information Security) ปัจจุบันตระหนักดีแล้วว่า จุดอ่อนที่สุดของความปลอดภัยไซเบอร์คือ "มนุษย์" การพัฒนาโปรแกรมการฝึกอบรมด้าน Cybersecurity ที่มีประสิทธิภาพสำหรับพนักงานในสถานที่ทำงาน จึงจำเป็นต้องเข้าใจพฤติกรรมความปลอดภัยของทั้งผู้ชายและผู้หญิง รวมถึงความเหมือนและความแตกต่างของพฤติกรรมด้านความปลอดภัยของทั้งสองเพศ
เพศ (Gender) เป็นปัจจัยพื้นฐานที่อาจมีอิทธิพลอย่างลึกซึ้งต่อการรับรู้ ทัศนคติ และประสิทธิภาพของแต่ละบุคคล ดังนั้น การศึกษาบทบาทของเพศที่เกี่ยวข้องกับความเชื่อและพฤติกรรมด้าน Cybersecurity จึงมีความสำคัญอย่างยิ่ง
งานวิจัยหลายชิ้นแสดงให้เห็นแล้วว่า เพศสัมพันธ์กับระดับความกังวลเกี่ยวกับความเป็นส่วนตัวออนไลน์ (Online Privacy Concerns) โดยผู้หญิงจะแสดงความกังวลด้านความเป็นส่วนตัวมากกว่าผู้ชาย และพบด้วยว่า เพศมีความสัมพันธ์อย่างมีนัยสำคัญต่อความตั้งใจในการปฏิบัติตามนโยบายของพนักงาน (Policy Compliance Intention) โดยผู้หญิงมีความตั้งใจที่จะปฏิบัติตามนโยบายสูงกว่าผู้ชาย
ผู้เชี่ยวชาญแนะนำว่า องค์กรควรให้ความสำคัญกับความแตกต่างทางเพศที่สัมพันธ์กับการปฏิบัติตามนโยบายความปลอดภัย ควรมีโปรแกรมสร้างความตระหนักรู้ด้านความปลอดภัย (Awareness Program) เฉพาะกลุ่มและมีการติดตามผล (Monitoring) เพื่อลดช่องว่างทางพฤติกรรมด้านความปลอดภัยระหว่างชายและหญิง
ทฤษฎีต่างๆ เช่น Health Belief Model (HBM) และ Protection Motivation Theory (PMT) ถูกนำมาใช้เพื่ออธิบายถึงเจตนาของผู้ใช้ในการใช้เทคโนโลยีความปลอดภัย ตลอดจนวิธีการและช่วงเวลาที่ผู้ใช้จะแสดงพฤติกรรมที่เหมาะสมหรือไม่เหมาะสม เมื่อได้รับแจ้งเกี่ยวกับภัยคุกคามด้านความปลอดภัย
โดย HBM เป็นแบบจำลองที่ช่วยอธิบายว่าทำไมผู้คนถึงไม่เข้าร่วมในพฤติกรรมสุขภาพ องค์ประกอบของ HBM ได้แก่ การรับรู้ความเสี่ยง (Perceived Susceptibility), การรับรู้ความรุนแรง (Perceived Severity), การรับรู้ถึงประโยชน์ (Perceived Benefits), การรับรู้อุปสรรค (Perceived Barriers) และสิ่งกระตุ้นการกระทำ (Cues to Action)
ส่วน PMT เป็นการขยายและปรับปรุง HBM โดยพิจารณาว่าเจตนาในการปกป้องตัวเองเป็นตัวกำหนดพฤติกรรมสุขภาพ และเจตนาดังกล่าวขึ้นอยู่กับการรับรู้ความเสี่ยง, การรับรู้ความรุนแรง, การรับรู้ความสามารถของตนเอง (Self-Efficacy) และการรับรู้ความสามารถในการตอบสนอง (Response-Efficacy)
การศึกษาเชิงประจักษ์ล่าสุดในสาขาความปลอดภัยสารสนเทศ ซึ่งนำทฤษฎีเหล่านี้มาเป็นแนวทาง พบว่า ปัจจัยการรับรู้ต่างๆ ที่กล่าวมาข้างต้น มีความสัมพันธ์กับพฤติกรรมความปลอดภัย นอกจากนี้ งานวิจัยอื่นๆ ยังแสดงให้เห็นว่า การรับรู้อุปสรรค, พฤติกรรมเพื่อน, สิ่งกระตุ้นการกระทำ, พฤติกรรมการปฏิบัติตามในอดีต และปัจจัยส่วนบุคคล (เช่น เพศ ระดับการศึกษา) ล้วนมีผลต่อพฤติกรรมความปลอดภัยของผู้ใช้ด้วย รวมถึงทักษะคอมพิวเตอร์ ทักษะการค้นหาข้อมูล และประสบการณ์ในการปฏิบัติด้านความปลอดภัยคอมพิวเตอร์ ก็สามารถทำนายพฤติกรรมความปลอดภัยของบุคคลได้
งานวิจัยที่ผ่านมาได้เผยให้เห็นหลักฐานของความแตกต่างระหว่างเพศที่เกี่ยวข้องกับความเชื่อและความตั้งใจในพฤติกรรมด้าน Cybersecurity ดังนั้นจึงยังมีความจำเป็นที่จะต้องศึกษาเพิ่มเติมเกี่ยวกับความคล้ายคลึงและความแตกต่างในเรื่องนี้ระหว่างชายและหญิง
โดยสรุป เพศเป็นปัจจัยสำคัญที่มีบทบาทต่อความเชื่อและพฤติกรรมของพนักงานในแง่ของความปลอดภัยไซเบอร์ การทำความเข้าใจผลกระทบของเพศ จะช่วยให้องค์กรสามารถพัฒนาโปรแกรมฝึกอบรมหรือแคมเปญสร้างความตระหนักรู้ที่เหมาะสมกับแต่ละเพศได้อย่างมีประสิทธิภาพมากขึ้น
ซึ่งในท้ายที่สุด ทุกคนในองค์กรควรได้รับการปลูกฝังความรู้ ความเข้าใจ ตระหนักถึงภัยคุกคามทางไซเบอร์ พร้อมทั้งร่วมมือกันปฏิบัติตามมาตรการและแนวทางด้านความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด เพื่อเสริมสร้างวัฒนธรรมความปลอดภัยแบบองค์รวมและยั่งยืนในยุคดิจิทัลที่เต็มไปด้วยความเสี่ยงนี้ ที่มา : Gender difference and employees' cybersecurity behaviors https://www.sciencedirect.com/science/article/abs/pii/S0747563216308688
📱 โทร: 093-789-4544
💬 Inbox: m.me/AlphaSecTH
📧 อีเมล: contact@alphasec.co.th
🔗 เว็บไซต์: https://www.alphasec.co.th
📲 ไลน์: https://line.me/ti/p/%40347dhwii