ไฮไลท์ :
ความปลอดภัยไซเบอร์ เป็นเรื่องที่องค์กรต่างๆ ต้องตระหนักรู้ ไม่ใช่เฉพาะกลุ่มธุรกิจที่เกี่ยวข้องกับระบบไอทีเท่านั้น เพราะทุกวันนี้ทุกธุรกิจต่างๆ ล้วนเชื่อมต่อและขับเคลื่อนด้วยระบบอินเทอร์เน็ตเพื่อเปลี่ยนผ่านไปสู่เทคโนโลยีดิจิทัลอย่างเต็มตัว ซึ่งเป็นช่องทางสำคัญที่ทำให้ภัยไซเบอร์เข้าถึงองค์กรได้ง่าย หากไม่มีการวางแผนรับมือ อาจเกิดความเสี่ยงถูกมัลแวร์ต่างๆ เจาะเข้าระบบเพื่อขโมยข้อมูลสำคัญ จนเกิดความเสียหายต่อบริษัทได้
โดยผลการสำรวจด้านความปลอดภัยองค์กรทั่วโลกของฟอร์ติเน็ต “2017 Fortinet Global Enterprise Security Survey” เปิดเผยว่า ผู้บริหารด้านไอทีเกือบครึ่งเห็นว่าคณะกรรมการบริษัทขององค์กรให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์ยังไม่เพียงพอ
สำหรับช่วงเดือนพฤษภาคม-กรกฎาคม 2560ที่ผ่านมา องค์กรธุรกิจด้านเครดิตในประเทศสหรัฐอเมริกาโดนเจาะข้อมูลประชากรในประเทศไปกว่า 143 ล้านคน และยังเกิดภัยไซเบอร์มากมายอย่างต่อเนื่อง ซึ่งในการป้องกันภัยไม่ให้เกิดกับองค์กรของตนเองและป้องกันข้อมูลสำคัญของลูกค้านั้น องค์กรจำเป็นจะต้องเริ่มตั้งคำถามเพื่อตรวจสอบถึงทัศนคติของคณะกรรมการบริษัท หรือ บอร์ดบริหารขององค์กรในด้านความปลอดภัยและการจัดสรรงบลงทุนในระบบการป้องกันภัยคุกคาม
ทั้งนี้ ผู้บริหารด้านไอทีจำนวน 48%เชื่อว่า คณะกรรมการบริษัทขององค์กรยังไม่ได้พิจารณาเรื่องความปลอดภัยไซเบอร์ แต่ผู้บริหารด้านไอทีจำนวน 61% ยอมรับว่า ได้ใช้งบประมาณมากกว่า 10% ของงบด้านไอทีลงทุนไปที่ด้านความปลอดภัยไซเบอร์ ซึ่งถือว่าเป็นจำนวนลงทุนที่ค่อนข้างสูงแล้ว
อีกทั้ง 71% ของผู้ตอบแบบสอบถามยอมรับว่า ได้ใช้งบประมาณด้านไอทีสูงขึ้นกว่าปีที่แล้ว และเชื่อว่าความปลอดภัยไซเบอร์จะมีความสำคัญมากขึ้น เนื่องจาก 77% ตอบว่า คณะกรรมการบริษัทกำลังเริ่มให้ความสนใจในความปลอดภัยไอทีเป็นเรื่องที่สำคัญมากขึ้น และต้องการจะตรวจสอบวิธีการปฏิบัติงานเพื่อให้ทราบว่าเกิดภัยอะไรขึ้น ส่วนความต้องการจะพิจารณาและเพิ่มงบประมาณด้านความปลอดภัยไอทีให้มากขึ้นมีจำนวน 67%
แรงหนุนที่ทำให้ความปลอดภัยไซเบอร์เป็นเรื่องสำคัญ
1.จำนวนภัยคุกคามที่เพิ่มมากขึ้นทั่วโลก มีองค์กร 85% ตอบว่าในช่วง 2 ปีที่ผ่านมา ได้ประสบปัญหาการโจมตีมากมาย โดยองค์กรจำนวน 47% พบภัยมัลแวร์และแรนซัมแวร์มากที่สุด ทั้งนี้ ผู้ตอบแบบสอบถามจำนวน 49% ให้ความสำคัญกับการรักษาความปลอดภัยด้านไอทีเพิ่มขึ้น ซึ่งเป็นผลจากการโจมตีไซเบอร์ทางอินเทอร์เน็ตที่เกิดขึ้นมากมายทั่วโลก เช่น กรณีมัลแวร์เรียกค่าไถ่ วันนาคราย (WannaCry) จึงทำให้คณะกรรมการบริษัทมีความสนใจในเรื่องการรักษาความปลอดภัยมากขึ้น
2.แรงกดดันจากหน่วยงานกำกับดูแลที่มีมากขึ้น โดยจำนวน 34% ของผู้ตอบแบบสอบถามรับว่า การเพิ่มจำนวนของกฎระเบียบและค่าปรับจากหน่วยงานกำกับดูแลทำให้คณะกรรมการเริ่มรับรู้และสนใจในเรื่องภัยไซเบอร์มากขึ้น เช่น การตั้งจัดกฏและค่าปรับของจีดีพีอาร์ (General Data Protection Regulation) ในกลุ่มอียูที่เป็นเริ่มใช้เป็นเกณฑ์ในการปฏิบัติกับข้อมูลในยุโรป ตั้งแต่ปี 2561 เป็นต้น โดยผู้ตอบแบบสอบถามให้ความเห็นว่า
คณะกรรมการบริษัทมักจะเข้ามาเกี่ยวข้องด้วยหลังที่ได้เกิดเหตุการณ์ภัยโจมตีแล้วมากกว่าช่วงการป้องกันและจะลงมือจัดการก็ต่อเมื่อเกิดความเสียหายจำนวนมาก
“Cloud” ระบบคอมพิวติ้งที่องค์กรต้องมีไว้ป้องกันภัยไซเบอร์
แพททริส เพร์ช รองกรรมการผู้จัดการใหญ่อาวุโส ฝ่ายขายและสนับสนุนการขายทั่วโลก ฟอร์ติเน็ต กล่าวว่า มีภัยคุกคามเกิดขึ้นมากในระยะที่ผ่านมา ผู้บริหารด้านไอทีในองค์กรที่มีพนักงานมากกว่า 250คนทั่วโลก ยังเห็นว่า คณะกรรมการบริษัทขององค์กรตนเองไม่ให้ความสำคัญในเรื่องความปลอดภัยไซเบอร์เป็นเรื่องหลัก แต่เชื่อว่า สำหรับการปรับองค์กรสู่ ดิจิทัลทรานสฟอร์เมชั่น ด้วยการก้าวไปสู่ระบบคลาวด์ คอมพิวติ้ง (Cloud Computing) จะทำให้ความปลอดภัยเครือข่ายเป็นเรื่องที่สำคัญมากขึ้น
สำหรับ Cloud Computing คือ บริการที่ครอบคลุมการประมวลผล หน่วยจัดเก็บข้อมูลและระบบออนไลน์ต่างๆ จากผู้ให้บริการ เพื่อลดความยุ่งยากในการติดตั้ง ดูแลระบบ ช่วยประหยัดเวลา และลดต้นทุนในการสร้างระบบคอมพิวเตอร์และเครือข่ายเอง
ทั้งนี้ การเปลี่ยนไปใช้ระบบคลาวด์เป็นตัวเร่งให้ความปลอดภัยมีความสำคัญมากขึ้น เนื่องจากองค์กรต่างๆ ต้องการย้ายแอปพลิเคชั่นหลักและข้อมูลสำคัญไปสู่ Cloud ซึ่งเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล โดย 77% ของผู้ตอบแบบสอบถามยืนยันด้วยว่า การรักษาความปลอดภัยบนระบบคลาวด์และการลงทุนด้านความปลอดภัยเพื่อสนับสนุนโครงการนี้ กำลังเป็นหนึ่งในวาระสำคัญสำหรับการประชุมของคณะกรรมการ
จึงสอดคล้องกับจำนวน 74% ของผู้มีอำนาจตัดสินใจด้านความปลอดภัยด้านไอทีที่ตอบว่า เชื่อเป็นอย่างมากว่า การรักษาความปลอดภัยในระบบคลาวด์กำลังเป็นที่ต้องการเพิ่มขึ้นในอนาคต
โดยจากในปัจจุบันที่มีเพียง 37% และยอมรับว่า ยังมีการรักษาความปลอดภัยในระบบคลาวด์ไม่เพียงพอในการจัดสรรทรัพยากรต่างๆ นอกจากนี้ ผู้ตอบแบบสำรวจจำนวน 50% วางแผนลงทุนในระบบรักษาความปลอดภัยบนคลาวด์ในระยะ 1 ปีต่อจากนี้
ดังนั้นจึงชัดเจนว่า ในขณะนี้ระดับคณะกรรมการบริหารขององค์กรทั่วโลกให้ความสนใจเรื่องคลาวด์
ถึงเวลาแล้วที่ผู้บริหารไอทีในทุกองค์กรต้องแน่ใจว่า มีแผนการปรับกลยุทธ์ด้านการรักษาความปลอดภัยเครือข่ายไว้เรียบร้อยแล้วเช่นกัน
Bangkok Bank SME เราเป็นเพื่อนคู่คิด มิตรคู่บ้าน ทุกช่วงการเติบโตของธุรกิจ สนใจลงทุนธุรกิจสามารถปรึกษาธนาคารกรุงเทพ คลิก หรือสายด่วน 1333