ผลการสำรวจโพลล่าสุดของ MIT Technology Review ซึ่งร่วมมือกับ พาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า ในช่วงหลังการแพร่ระบาดใหญ่นี้ องค์กรต่างๆ ในเอเชียแปซิฟิค ต้องเผชิญกับความท้าทายที่ซับซ้อนขึ้นเกี่ยวกับระบบรักษาความปลอดภัยเครือข่ายและระบบการทำงานจากระยะไกล

ปัจจุบันระบบรักษาความปลอดภัยแบบใหม่ ต้องรองรับสินทรัพย์ดิจิทัลที่เชื่อมต่อเข้ากับอินเทอร์เน็ต นับตั้งแต่แล็ปท็อป ไปจนกระทั่งถึงคลาวด์แอปพลิเคชั่น และการปรับนโยบายด้านความปลอดภัยไซเบอร์เพื่อปรับสภาพแวดล้อมให้ตอบรับกับการทำงานจากระยะไกล ซึ่งทำให้ลดความเสี่ยงลงได้ แต่องค์กรต่างๆ ต้องเข้าใจแนวโน้มด้านความปลอดภัยไซเบอร์ และความท้าทายในแต่ละตลาด ซึ่งหลายๆ อย่างเป็นเรื่องเฉพาะทางสำหรับการปฏิบัติการในเอเชียแปซิฟิค

จากการสำรวจพบข้อน่าจับตา ดังนี้:

คาดว่าจะมีการโจมตีมากขึ้น: 51%ของผู้ตอบแบบสอบถามเคยถูกโจมตีทางไซเบอร์บนสินทรัพย์ดิจิทัลที่พวกเขาไม่รู้จัก หรือไม่ได้รับการจัดการ และ 16% คาดว่าจะมีการโจมตีดังกล่าวในที่สุด ความท้าทายที่ไม่เหมือนใคร เช่น ความตระหนักรู้ด้านภัยไซเบอร์ที่หลากหลายในภูมิภาค และความไม่พร้อมที่จะเปลี่ยนไปทำงานจากนอกองค์กรในช่วงการระบาดใหญ่ เป็นปัจจัยที่เร่งด่วนในการกำหนดกลยุทธ์ด้านความปลอดภัยทางไซเบอร์
การรักษาความปลอดภัยสินทรัพย์บนคลาวด์เป็นเรื่องสำคัญ: ผู้ตอบแบบสอบถาม 43% รายงานว่า สินทรัพย์ดิจิทัลมากกว่าครึ่งหนึ่งอยู่บนคลาวด์ จากสถานการณ์ปัจจุบันที่แฮ็กเกอร์เก่งขึ้น และเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว เป็นปัจจัยที่บีบบังคับให้องค์กรต่างๆ ต้องพิจารณาวิธีการที่หลากหลายเพื่อปกป้องรักษาความปลอดภัยให้กับสภาพแวดล้อมระบบคลาวด์ของตน และตรวจสอบสินทรัพย์ดิจิทัล
ผู้บริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น:องค์กรต่างๆ สามารถลดความเสี่ยงด้วยการเพิ่มกำหนดการเกี่ยวกับความปลอดภัยไซเบอร์ให้กับผู้บริหารระดับสูง โดย 68% ของผู้ตอบแบบสอบถามตอบว่า คณะกรรมการบริหารองค์กรกำลังจะร้องขอแผนในการจัดการกับการโจมตีระบบรักษาความปลอดภัยทางไซเบอร์ ภายในปีนี้

ลอเรล รูมา บรรณาธิการบริหาร MIT Technology Review Insights สหรัฐอเมริกา กล่าวว่า ผลวิจัยแสดงให้เห็นว่าบริษัท 70% รายงานว่ากลยุทธ์การจัดการคลาวด์ที่ปลอดภัย เป็นกุญแจสำคัญในการหลีกเลี่ยงการโจมตีทางไซเบอร์ และ 67% ของผู้ตอบแบบสอบถาม ตระหนักดีว่าการตรวจสอบสินทรัพย์ดิจิทัลอย่างต่อเนื่องเป็นพื้นฐานสำคัญในการดำเนินการของกลยุทธ์ดังกล่าว

การวิจัยดังกล่าว อ้างอิงจากการสำรวจความคิดเห็นจากผู้มีอำนาจตัดสินใจด้านเทคโนโลยีมากกว่า 728 ราย ในอุตสาหกรรมต่างๆ มากกว่า 12 อุตสาหกรรมทั่วโลก เช่น เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิต เภสัชกรรม เฮลท์แคร์ และการค้าปลีก โดยการสัมภาษณ์เชิงลึกองค์กรภาครัฐและเอกชน ในเอเชียแปซิฟิก (22%) ยุโรป (38%) อเมริกาเหนือ (24%) และตะวันออกกลางและแอฟริกา (13%) มีการเผยแพร่รายงานผล 3 ฉบับ ประกอบด้วย “ความปลอดภัยด้านไอทีเริ่มต้นด้วยการรู้จักสินทรัพย์ดิจิทัลของคุณ: เอเชียแปซิฟิก” (IT Security Starts with Knowing Your Assets: Asia-Pacific)  “ผู้เปลี่ยนเกมในการดำเนินงานด้านความปลอดภัย” (A Game-changer in Security Operations) และ “ความปลอดภัยด้านไอทีเริ่มต้นด้วยการรู้จักสินทรัพย์ของคุณ: ยุโรป ตะวันออกกลาง และแอฟริกา” (IT Security Starts with Knowing Your Assets: Europe, the Middle East and Africa)

กลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์บนคลาวด์และสินทรัพย์อื่นๆ ที่จำเป็น

ในขณะที่บริษัทต่างๆ ยังคงเร่งกลยุทธ์การปฏิรูปองค์กรสู่ดิจิทัล (Digital Transformation) ระบบการดำเนินงานต่างๆ ถูกย้ายไปไว้บนคลาวด์มากขึ้นเรื่อยๆ สินทรัพย์บนคลาวด์ มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นกว่าเดิมมาก จากการวิจัยของ Palo Alto Networks ปัญหาที่พบ 79% มาจากระบบคลาวด์

ทิม จูนิโอ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ Cortex บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ข้อมูลนี้ทำให้ทุกอย่างกระจ่าง ถึงความเป็นจริงของสินทรัพย์ที่ไม่รู้จักหรือไม่มีการจัดการ สิ่งเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่ควรให้ความสำคัญ และวิธีเดียวที่จะป้องกันระบบ คือ การมีรายการของสินทรัพย์บนดิจิทัลที่ครบถ้วนและเป็นปัจจุบันที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด”

บริษัทต่างๆ จำเป็นต้องกำหนดกลยุทธ์อย่างเร่งด่วนเพื่อบรรเทาช่องโหว่ด้านความปลอดภัยไซเบอร์

ควบคุม “shadow IT “: “Shadow IT” เป็นการลักลอบซื้อบริการคลาวด์และการติดตั้งอุปกรณ์ที่เชื่อมต่อประเภท IoT ซึ่งเป็นช่องโหว่สำหรับผู้ไม่หวังดี อุปกรณ์อย่างเช่น ล็อคอัจฉริยะและแอปพลิเคชันการเข้าถึงผ่านมือถือประเภทอื่นๆ สำหรับพนักงาน เป็นอีกหนึ่งช่องโหว่ที่ให้แฮกเกอร์สามารถเข้าถึงเครือข่ายองค์กรได้
ตรวจสอบสินทรัพย์ดิจิทัลในระบบ: 46% ของผู้ตอบแบบสอบถามดำเนินการตรวจสอบสินทรัพย์เพื่อค้นหาสินทรัพย์ดิจิทัลที่ไม่รู้จัก หรือไม่จัดลำดับความสำคัญ ถึงกระนั้น 31 % รายงานว่าได้ดำเนินการดังกล่าวเดือนละครั้ง หรือน้อยกว่านั้น
พัฒนาผู้มีความสามารถ: เงินเดือนที่แข่งขันได้ โครงการกระตุ้น และโอกาสในการเพิ่มทักษะสามารถช่วยให้องค์กรดึงดูดและรักษาพนักงานเก่ง (Top Talent) ไว้ได้ แม้แต่พนักงานที่ไม่มีทักษะด้านความปลอดภัยไซเบอร์อย่างเชี่ยวชาญ ก็สามารถลดความเสี่ยงด้านความปลอดภัยได้ ด้วยการให้ความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์
ปรึกษาผู้เชี่ยวชาญ: การใช้บริการจากภายนอกองค์กรเพื่อดูแลรักษาระบบความปลอดภัยทางไซเบอร์ช่วยให้องค์กรสามารถเข้าถึงแหล่งทักษะและประสบการณ์ที่ไม่เคยมีมาก่อน แต่ทว่ามีเพียง 29% ขององค์กรในเอเชียแปซิฟิกที่หันมาใช้บริการจากผู้เชี่ยวชาญภายนอก

ลีโอนาร์ด ไคลน์แมน CTO ฝ่าย Cortex พาโล อัลโต้ เน็ตเวิร์กส์  ประจำภูมิภาคเอเชียแปซิฟิกกล่าวว่า “เพื่อให้เข้าใจถึงสภาพแวดล้อมต่อการโจมตีของภัยร้าย องค์กรต้องติดตามและสแกนระบบอย่างต่อเนื่อง” พร้อมเสริมว่า ถึงเวลาแล้วที่จะยกเลิกการตรวจสอบเฉพาะจุด และตรวจกิจกรรมการรักษาความปลอดภัยแบบบางกิจกรรม แต่จำเป็นต้องเปลี่ยนมาใช้การตรวจสอบอย่างต่อเนื่องตลอด 24 ชั่วโมง 7 วัน ไม่เว้นวันหยุด เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของโลกดิจิทัล

Comments

comments