ความปลอดภัยไซเบอร์
ถือเป็นปัญหาสำคัญที่ทุกองค์กรต้องใส่ใจ เพราะนอกจากมีแนวโน้มเพิ่มขึ้นมากมายอย่างต่อเนื่อง
ยังก่อให้เกิดปัญหาในหลายมิติ จากผลการศึกษา Asia Pacific CISO Benchmark Study ของซิสโก้ประจำปี 2562 สะท้อนให้เห็นปัญหาที่เกิดขึ้นและองค์กรธุรกิจไทยต้องรีบหาแนวทางแก้ไข
ผลการศึกษาดังกล่าวชี้ว่า 29% ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา เปรียบเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 4% เท่านั้น และค่าเฉลี่ยสำหรับภูมิภาคเอเชีย-แปซิฟิกอยู่ที่ 23% ตัวเลขของไทยเพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งในตอนนั้นมีองค์กรธุรกิจในไทยเพียงแค่ 11% ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น
เวลาหยุดทำงานที่ยาวนานกว่าย่อมส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น ดังจะเห็นได้จากการที่ 35% ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมาก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท หรือมากกว่านั้น ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 30%
ไม่พลาดทุกข้อมูล ข่าวสารที่น่าสนใจ อย่าลืมกดไลก์ Facebook bangkokbanksme
ธุรกิจไทยเสี่ยง
รับมือภัยคุกคาม 5 หมื่นครั้งต่อวัน
ผลการศึกษานี้อ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ซึ่งชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ
ทั่วโลก โดยผลการศึกษาระบุว่า 45% ของผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23% เท่านั้น
ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว
ดังนั้นความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน
เช่น มีการแจ้งเตือนกี่รายการที่ได้รับการตรวจสอบ
และมีการแจ้งเตือนกี่รายที่พบว่ามีปัญหาที่เกิดขึ้นจริง และได้รับการแก้ไขในท้ายที่สุด
อย่างไรก็ตาม
มีข้อมูลที่น่าสนใจและเป็นข่าวดีก็คือ
องค์กรธุรกิจในไทยมีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48% (เพิ่มขึ้นจาก 37% จากปี 2561)
นอกจากนี้ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข
โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43% ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37% ในปี 2561) องค์กรธุรกิจในไทยมีการดำเนินการที่ดีกว่าในเรื่องของ “การแก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38%
ปัจจุบันจากการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย
มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น
ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน
และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น ด้วยเหตุนี้
ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป
แต่ต้องเป็น “รากฐาน” ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล
นอกจากนี้
ผลการศึกษายังเน้นย้ำให้เห็นว่าการใช้เทคโนโลยีจากผู้ขายหลายรายจะก่อให้เกิดความยุ่งยากซับซ้อนเพิ่มมากขึ้นต่อบุคลากรฝ่ายรักษาความปลอดภัย
โดยผลการศึกษาพบว่า 54%
ขององค์กรธุรกิจในไทยใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย เปรียบเทียบกับ 39% จากทั่วโลก
ตัวเลขดังกล่าวของไทยเพิ่มขึ้นจากปี 2561 ซึ่งในตอนนั้นมีบริษัทเพียง 51% ที่ใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย
ผลการศึกษายังพบแนวโน้มสำคัญอื่นๆ
ได้แก่ อุปสรรค 3 ข้อที่สำคัญที่สุดสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย
1. การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย (52%)
2. การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ (37%)
3. ปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่ (32%)
การสร้างปลอดภัยมีความสำคัญมากขึ้นเป็น “สองเท่า” สำหรับประเทศไทยในปีนี้
เมื่อเทียบกับปี 2561 ซึ่งในตอนนั้นมีองค์กรเพียง 27% ที่ระบุว่าเรื่องนี้เป็นปัญหาท้าทายหลัก
ส่วนเรื่องปัญหาข้อมูลรั่วไหลและการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน (48%) ตามด้วยการสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ (46%) และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น (46%)