ผลการศุึกษาด้านความพร้อมระบบโครงสร้างไอทีภายในองค์กร พบธุรกิจไทยยังมีความเสี่ยงสูงจากระบบล่ม เฉลียสูงถึง 24 ชม. เมื่อเทียบกับประเทศอื่น ๆ ในภูมิภาคเดียวกัน แม้บุคลากรทางด้านไซเบอร์ซีเคียวริตี้จะมีความเชี่ยวชาญเพิ่มขึ้น…
highlight
- 29% ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังพบว่ามีการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา ขณะที่ค่าเฉลี่ยทั่วโลกเกิดขึ้นเพียง 4%
- 35% ขององค์กรธุรกิจในไทยได้รับผลกระทบด้านการเงินประมาณ 30 ล้านบาท หรือมากกว่านั้น จากการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมา เทียบกับค่าเฉลี่ยทั่วโลกที่ 30%
องค์กรธุรกิจไทยยังมีความเสี่ยง แม้เชี่ยวชาญ และตื่นตัวมากขึ้น
จากผลการศึกษา Asia Pacific CISO Benchmark Study ของ ซิสโก้ ประจำปี 2562 ที่ได้สำรวจสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คน ในองค์กรธุรกิจในภูมิภาคเอเชีย-แปซิฟิก (1,850 คน) และองค์กรในประเทศไทย (150 คน)
ซึ่งจากการสำรวจพบว่า องค์กรธุรกิจในไทย กว่า 29% ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่าในช่วง 1 ปีที่ผ่านมา ในขณะที่ค่าเฉลี่ยของภูมิภาคเอเชีย-แปซิฟิกอยู่ที่ 23% และทั่วโลกอยู่ที่ 4%
โดยการเพิ่มขึ้นของปัญหาการหยุดทำงานของระบบ หรือระบบล่มของในประเทศไทย เพิ่มขึ้นกว่า 18% จากในปี 2561 ที่มีเพียงแค่ 11% ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น
อย่างไรก็ดี ในการศึกษาในด้านทักษะความเชี่ยวชาญ ของบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่น ๆ ทั่วโลก โดยมีกว่า 45% ของผู้ตอบแบบสอบถาม ระบุว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคาม
มากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23% เท่านั้น ซึ่งปัจจุบันองค์กรธุรกิจในไทย สามารถดำเนินการตรวจสอบภัยคุกคาม 48% (เพิ่มขึ้นจาก 37% จากปี 2561) นอกจากนี้ ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข
โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบ และพบว่าเกิดขึ้นจริง มี 43% ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37% ในปี 2561) แสดงให้เห็นว่าองค์กรธุรกิจในไทยสามารถ “แก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” ดีกว่า เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38%
นอกจากนี้ ผลสำรวจยังชี้ว่าองค์กรธุรกิจในไทย มีความตระหนักถึงปัญหาเรื่องเวลาหยุดทำงานที่ยาวนาน และการละเมิดความปลอดภัยทางไซเบอร์ จะส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น ทำให้ในช่วงปี 2561 ที่ผ่านมา
โดยกว่า 35% ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุด และก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท หรือมากกว่านั้น ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 30%
วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และอินโดจีนของ ซิสโก้ กล่าวว่า เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้น ทำให้มีผู้ใช้ และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพื่อช่วยขยายโอกาสทางธุรกิจ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทาง
การโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคาม รวมไปถึงมีความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น ด้วยเหตุนี้ ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน” ของความสำเร็จของการดำเนินงานผ่านดิจิทัลด้วย
ด้าน เคอรี่ ซิงเกิลตัน ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ ให้ความเห็นว่า หนึ่งในปัญหาความยุ่งยากซับซ้อนในเรื่องของการจัดการระบบเกิดขึ้นมาจากสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย
ซึ่งทำให้มีความซับซ้อนในการดูแลระบบเพิ่มมากขึ้นขององค์กร โดยเฉพาะธุรกิจที่ใช้เครือข่าย OT (Operation Technology Network) และระบบมัลติคลาวด์ ยังถือเป็นปัญหาท้าทายที่สำคัญสำหรับบุคลากรฝ่ายรักษาความปลอดภัยในภูมิภาคเอเชีย-แปซิฟิก
แม้ว่าองค์กรต่าง ๆ พยายามหาหนทางที่จะลดผลกระทบของการละเมิดระบบไซเบอร์ซีเคียวริตี้ แล้วก็ตาม ก็ยังจำเป็นที่จะต้องใช้แนวทางที่เรียบง่าย และเป็นแนวทางที่ใช้วิธีระบบ (Systematic Approach) ผ่านการใช้โซลูชั่นต่าง ๆ
ที่สามารถทำงานร่วมกันอย่างกลมกลืน และสามารถการเรียนรู้ ติดต่อสื่อสาร และตอบสนองอย่างได้สอดคล้องกัน ซึ่งวิธีหนึ่งที่จะช่วยให้องค์กรลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัยก็คือ การปรับใช้แนวทาง Zero Trust
ที่เป็นแนวทางในการรักษาความปลอดภัย 3 ส่วนที่สำคัญ ได้แก่ บุคลากร เวิร์กโหลด และสถานที่ทำงาน ซึ่งจะช่วยให้องค์กรสามารถปกป้องผู้ใช้ และอุปกรณ์ไม่ให้ถูกโจรกรรมข้อมูลล็อกอิน หรือถูกหลอกลวงในรูปแบบของฟิชชิ่ง รวมไปถึงการโจมตีอื่น ๆ
โดยอาศัยข้อมูลประจำตัวของผู้ใช้ นอกจากนี้ยังช่วยให้องค์กรสามารถจัดการสภาพแวดล้อมแบบมัลติคลาวด์ และควบคุมดูแลความเคลื่อนไหวบนเครือข่ายได้
อุปสรรค 3 ข้อ สำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย
- 52% การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย
- 37% การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ
- 32% ปัญหาความเข้ากันได้ของระบบรุ่นเก่า และรุ่นใหม่
ในความเป็นจริง การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัยมีความสำคัญมากขึ้นเป็น “2 เท่า” สำหรับประเทศไทยในปีนี้ เมื่อเทียบกับปี 2561 ซึ่งในตอนนั้นมีองค์กรเพียง 27% ที่ระบุว่าเรื่องนี้เป็นปัญหาท้าทายหลัก
ส่วนเรื่องปัญหาข้อมูลรั่วไหล และการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน (48%)
ตามด้วย การสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ (46%) และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น (46%)
ขณะที่อุปกสรรค์สำคัญที่ทำให้องค์กรต่าง ๆ ไม่สามารถปรับตัวสู่การใช้เทคโนโลยีได้นั้น ประเด็นหลัก ๆ ยังคงอยู่ที่เรื่องของการขาดบุคลากรที่มีความรู้ความเชี่ยวชาญในด้านการรักษาระบบความปลอดภัยทางไซเบอร์ และการทำให้ระบบเก่า และใหม่ที่มีอยู่สามารถเข้าอยู่ในหลักเกณฑ์ตามมาตรฐานความปลอดภัยได้ เป็นหลัก
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน : ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบ และข้อมูลบางส่วนจาก : www.pexels.com
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ eleaderfanpage
