ใครที่ทำงานอยู่ในองค์กรใหญ่ๆ น่าจะคุ้นเคยกับโมเดล 70:20:10 ที่ว่าด้วยการเรียนรู้และพัฒนาตนเอง ที่มีแนวคิดประมาณนี้

70:20:10 Model

70% เป็นการเรียนรู้ที่เกิดจากการปฏิบัติงานจริง
20% เป็นการเรียนรู้ที่เกิดจากการแลกเปลี่ยนกับผู้อื่น
10% เป็นการเรียนรู้ที่เกิดจากการอบรม

สำหรับผมถ้าเป็นงานในช่วงก่อนหน้านี้ก็ค่อนข้างจะใกล้เคียงกับโมเดลนี้ คือเน้นการลงมือทำเป็นหลัก แต่พอเปลี่ยนมาทำงานด้าน Cybersecurity ก็เริ่มรู้สึกว่าทำไมมันไม่ค่อยจะใกล้เคียงเลยฟระ 😑

สิ่งที่เกิดขึ้นทุกวันนี้คือผมต้องติดตามข่าวสาร, ฟัง Podcast/Webinar, อ่านบทความ/หนังสือ, ศึกษา Standard/Best Practice, ทำ Lab ด้านไซเบอร์ (ที่เล่นประจำคือ TryHackMe และ SECPlayground), เข้าประชุม ฯลฯ ซึ่งส่วนใหญ่มันจะอยู่ในส่วน 10% และ 20% ตามโมเดลด้านบน

ทั้งหมดทั้งมวลเพื่อให้พอจะมีความรู้ในการวิเคราะห์ความเสี่ยง ออกแบบแนวทาง และดำเนินการปรับปรุงความมั่นคงปลอดภัยไซเบอร์ของระบบที่อยู่ในความรับผิดชอบ รวมทั้งเพื่อให้สามารถออกความเห็นหรือให้คำแนะนำด้าน Cybersecurity กับคนอื่นๆ ได้ด้วย

ดังนั้นโมเดลในการเรียนรู้ด้าน Cybersecurity สำหรับผม มันน่าจะเป็นประมาณ 20:40:40 ซะมากกว่า คือ

20% เป็นการเรียนรู้ที่เกิดจากการปฏิบัติงานจริง (ในการปฏิบัติงานปกติ คนอื่นคาดหวังว่าคุณจะต้องมีความรู้ในเรื่องนั้นๆ อยู่แล้ว)
40% เป็นการเรียนรู้ที่เกิดจากการแลกเปลี่ยนกับผู้อื่น (นั่งฟังผู้รู้คุยกัน 1 ชั่วโมง ได้ความรู้มากกว่านั่งศึกษาเอง 1 เดือน)
40% เป็นการเรียนรู้ที่เกิดจากการอบรม (ส่วนใหญ่น่าจะเป็นการศึกษาด้วยตนเอง)

ไม่รู้เหมือนกันว่าคนอื่นๆ ที่ทำงานด้าน Cybersecurity จะเป็นแบบนี้ไหม อาจจะขึ้นอยู่กับ Role และ Job Description ด้วยก็เป็นได้ 🤔