บริษัท 51% มี “สินทรัพย์ที่ไม่เคยรู้ว่ามีอยู่” ถูกโจมตีทางไซเบอร์

ยุคหลังโควิด-19 องค์กรต่างๆ ในเอเชียแปซิฟิกต้องเผชิญกับความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ที่ซับซ้อนขึ้น ผลสำรวจพบบริษัทในเอเชียแปซิฟิก 51% เคยถูกโจมตีทางไซเบอร์ต่อสินทรัพย์ที่ไม่เคยรู้ว่ามีอยู่ 

ปัจจุบันระบบรักษาความปลอดภัยแบบใหม่ ต้องรองรับสินทรัพย์ดิจิทัลที่เชื่อมต่อเข้ากับอินเทอร์เน็ต นับตั้งแต่แล็ปท็อป ไปจนกระทั่งถึงคลาวด์แอปพลิเคชันนั้น องค์กรต่างๆ ต้องเข้าใจแนวโน้มและความท้าทายด้านความปลอดภัยไซเบอร์ ซึ่งหลายๆ อย่างเป็นเรื่องเฉพาะทางในเอเชียแปซิฟิก

ล่าสุดเมื่อวันที่ 13 กันยายน 2564 ที่ผ่านมา MIT Technology Review ร่วมมือกับ Palo Alto Networks เปิดเผยผลการสำรวจจากผู้บริหารที่มีอำนาจตัดสินใจด้านเทคโนโลยี มากกว่า 728 คน ใน 12 อุตสาหกรรมทั่วโลก เช่น เทคโนโลยีสารสนเทศ, โทรคมนาคม, การผลิต, เภสัชกรรม, เฮลท์แคร์ และการค้าปลีก โดยการสัมภาษณ์เชิงลึกองค์กรภาครัฐและเอกชน ในเอเชียแปซิฟิก 22%, ยุโรป 38%, อเมริกาเหนือ 24% และตะวันออกกลาง-แอฟริกา 13%

ผลการสำรวจดังกล่าว ระบุว่า ในช่วงหลังการแพร่ระบาดโควิด-19 ครั้งใหญ่นี้ องค์กรในเอเชียแปซิฟิก ต้องเผชิญกับความท้าทายที่ซับซ้อนเกี่ยวกับระบบรักษาความปลอดภัยเครือข่าย และระบบการทำงานจากระยะไกล มากขึ้น

ประเด็นน่าจับตาจากการสำรวจครั้งนี้

1. คาดว่าจะมีการโจมตีมากขึ้น : ผู้ตอบแบบสอบถาม 51% สินทรัพย์ดิจิทัลที่พวกเขาไม่รู้จักหรือไม่ได้รับการจัดการ เคยถูกโจมตีจากไซเบอร์ และผู้ตอบแบบสอบถาม 16% คาดว่าจะมีการโจมตีดังกล่าวในที่สุด ซึ่งจะพบความท้าทายที่ไม่เหมือนใคร เช่น ความตระหนักรู้ด้านภัยไซเบอร์ที่หลากหลายในภูมิภาค และความไม่พร้อมที่จะเปลี่ยนไปทำงานจากนอกองค์กรในช่วงการระบาดโควิด-19 เป็นปัจจัยที่เร่งด่วนในการกำหนดกลยุทธ์ด้านความปลอดภัยทางไซเบอร์

2. การรักษาความปลอดภัยสินทรัพย์บนคลาวด์เป็นเรื่องสำคัญ : ผู้ตอบแบบสอบถาม 43% รายงานว่า มี สินทรัพย์ดิจิทัลมากกว่าครึ่งหนึ่งอยู่บนคลาวด์ จากสถานการณ์ปัจจุบันที่แฮกเกอร์เก่งขึ้น และเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว เป็นปัจจัยที่บีบบังคับให้องค์กรต่างๆ ต้องพิจารณาวิธีการที่หลากหลายเพื่อปกป้องรักษาความปลอดภัยให้กับคลาวด์ของตน และมีขั้นตอนตรวจสอบสินทรัพย์ดิจิทัลที่รัดกุม

3. ผู้บริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น : องค์กรต่างๆ สามารถลดความเสี่ยงด้วยการเพิ่มกำหนดการเกี่ยวกับความปลอดภัยไซเบอร์ให้กับผู้บริหารระดับสูง โดย 68% ของผู้ตอบแบบสอบถามตอบว่า คณะกรรมการบริหารองค์กรกำลังจะร้องขอแผน จัดการกับการโจมตีระบบรักษาความปลอดภัยทางไซเบอร์ ภายในปีนี้

 

กลยุทธ์ด้านการรักษาความปลอดภัยที่ต้องทำ

หลายบริษัทยังต่างเร่งกลยุทธ์การทำ Digital Transformation ทำให้ระบบการดำเนินงานต่างๆ ถูกย้ายไปไว้บนคลาวด์มากขึ้นเรื่อยๆ ส่งผลให้สินทรัพย์บนคลาวด์ มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นกว่าเดิม โดย 79% ของปัญหาที่พบมาจากระบบคลาวด์

บริษัทต่างๆ จำเป็นต้องกำหนดกลยุทธ์เพื่อบรรเทาช่องโหว่ด้านความปลอดภัยไซเบอร์อย่างเร่งด่วน ดังนี้

1. ควบคุม Shadow IT : “Shadow IT” คือ การลักลอบซื้อบริการคลาวด์และการติดตั้งอุปกรณ์ที่เชื่อมต่อประเภท IoT ซึ่งเป็นช่องโหว่สำหรับผู้ไม่หวังดี อย่างเช่น การล็อกอัจฉริยะ และแอปพลิเคชันการเข้าถึงผ่านมือถือประเภทอื่นๆ สำหรับพนักงาน ถือเป็นอีกหนึ่งช่องโหว่ที่เปิดให้ผู้โจมตีสามารถเข้าถึงเครือข่ายองค์กรได้

2. ตรวจสอบสินทรัพย์ดิจิทัลในระบบ : ผู้ตอบแบบสอบถาม 46% ดำเนินการตรวจสอบสินทรัพย์เพื่อค้นหาสินทรัพย์ดิจิทัลที่ไม่รู้จัก หรือไม่จัดลำดับความสำคัญ แต่ผู้ตอบแบบสอบถาม 31% เปิดเผยว่าได้ดำเนินการตรวจสอบดังกล่าวเดือนละครั้ง หรือน้อยกว่านั้น

3. พัฒนาผู้มีความสามารถ : สิ่งจูงใจผู้ที่ทำงานด้านนี้ มีทั้งเงินเดือนที่แข่งขันได้ โครงการกระตุ้น และโอกาสในการเพิ่มทักษะสามารถ จะช่วยให้องค์กรดึงดูดและรักษาพนักงานเก่ง (Top Talent) ไว้ได้ แม้แต่พนักงานที่ไม่มีทักษะด้านความปลอดภัยไซเบอร์อย่างเชี่ยวชาญ ก็สามารถลดความเสี่ยงด้านความปลอดภัยได้ ด้วยการให้ความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์

4. ปรึกษาผู้เชี่ยวชาญ : การใช้บริการจาก Outsource เพื่อดูแลรักษาระบบความปลอดภัยทางไซเบอร์ ช่วยให้องค์กรสามารถเข้าถึงแหล่งทักษะและประสบการณ์ที่ไม่เคยมีมาก่อน แต่จากการสำรวจพบว่ามีองค์กรในเอเชียแปซิฟิกเพียง 29% ที่เลือกใช้บริการจาก Outsource

Comments

comments