รายงานผลการสำรวจผลกระทบด้านความปลอดภัยเครือข่ายจากการปฏิรูประบบดิจิทัลปี 2018

ข่าวประชาสัมพันธ์ไอที อินเทอร์เน็ท Tuesday August 21, 2018 14:03
กรุงเทพฯ--21 ส.ค.--Communication Arts

การปฏิรูประบบดิจิทัลจะมีผลกระทบต่อเทคโนโลยี ตั้งแต่เทคโนโลยีที่ประมวลข้อมูลจำนวนมากเพื่อใช้ในการตัดสินใจ ไปจนถึงเทคโนโลยีคลาวด์ ระบบโมบิลิตี้ และการใช้ Internet-of-Things (IoT) ที่มาแรงในปัจจุบัน- จึงทำให้องค์กรจำเป็นต้องทบทวนรูปแบบธุรกิจ กระบวนการทางธุรกิจที่มีอยู่ใหม่อีกครั้งเพื่อขับเคลื่อนนวัตกรรมและผลประกอบการทางธุรกิจให้ดีขึ้น ซึ่งหมายถึงว่า การปฏิรูประบบดิจิทัลจะทำให้เทคโนโลยีดิจิทัลรวมเข้ากับกระบวนการจัดการข้อมูล

ซึ่งไม่ใช่เรื่องง่าย การเปลี่ยนแปลงที่มีประสิทธิภาพนั้นจะต้องอาศัยความทุ่มเทร่วมมือกันในทิศทางเดียวกันระหว่างหลายฝ่าย ซึ่งรวมถึงคู่ค้า ลูกค้าและผู้มีส่วนได้เสียอื่นๆ ขององค์กร ในขณะที่ ความต้องการในการปฏิรูประบบดิจิทัลจะกลับเพิ่มภาระงานของทีมไอทีที่เดิมมีความเครียดมากอยู่แล้วให้เพิ่มขึ้นเรื่อยๆ เพื่อหาหนทางก้าวให้ทันกับความต้องการทางธุรกิจ ความท้าทายในด้านความปลอดภัยและข้อกำหนดด้านการปฏิบัติต่างๆ นอกจากนี้ การปฏิรูประบบดิจิทัลของระบบเทคโนโลยีสารสนเทศเพื่อธุรกิจและเทคโนโลยีที่ใช้ข้อมูลในการตัดสินใจดังกล่าวนี้จะต้องทำงานในความเร็วสูงทั้งระบบ จึงส่งผลทำให้ภัยการโจมตีในเครือข่ายองค์กรเกิดในความเร็วสูงและเกิดความเสียหายอย่างรวดเร็วเช่นกัน

เพื่อช่วยให้ธุรกิจทุกขนาดเข้าใจปัญหาด้านความปลอดภัยของการปฏิรูประบบดิจิทัลได้ดียิ่งขึ้น ฟอร์ติเน็ตจึงได้เผยรายงานผลกระทบด้านความปลอดภัยจากการปฏิรูประบบดิจิทัลในปีพ.ศ. 2561 ซึ่งงานวิจัยนี้ได้สำรวจความคิดเห็นของผู้บริหารระดับสูงตำแหน่ง Chief Information Security Officer (CISO) และ Chief Security Officer (CSO) จำนวน 300 ท่านในองค์กรที่มีพนักงานมากกว่า 2,500 คน จากหลายอุตสาหกรรมได้แก่ การศีกษา หน่วยงานราชการ การเงิน ค้าปลีก สาธารณสุข เทคโนโลยี และด้านพลังงานทั่วทวีปอเมริกาเหนือ ยุโรป เอเชียและออสเตรเลียเกี่ยวกับการปฏิรูประบบดิจิทัลของพวกเขา

อะไรคือเป้าหมายทางธุรกิจของการปฏิรูประบบดิจิทัล?

องค์กรส่วนใหญ่ได้เริ่มกระบวนการปฏิรูประบบดิจิทัล โดย 67% ของผู้ตอบแบบสอบถามได้ระบุว่าองค์กรของตนเริ่มกระบวนการนี้นานกว่า 1 ปีที่ผ่านมา อย่างไรก็ตามหลายองค์กรยังคงมีปัญหาเรื่องการที่ไม่สามารถปกป้องโครงสร้างพื้นฐานของตนยังไม่ดีพอเท่าที่ควรจะเป็น

ผู้เข้าการสำรวจนี้เห็นว่าปัจจัยทางธุรกิจที่มีผลตัดสินใจจัดการปฏิรูประบบดิจิทัลมากที่สุด ได้แก่ 1. คลาวด์ (Cloud), 2. อินเทอร์เน็ตออฟธิงค์ (Internet of Things: IoT), 3. ความคล่องตัวในโมบิลิตี้ (Mobility) นอกจากนี้ ผู้ตอบยังให้ความสำคัญแก่ปัจจัยด้าน 1) ความคล่องตัวทางธุรกิจที่จะต้องเพิ่มขึ้น 2) ข้อมูลเชิงลึกของลูกค้าที่ควรจะมี 3) ประสิทธิภาพในการดำเนินงานที่ดีขึ้นและ 4) ส่วนแบ่งการตลาดที่เพิ่มขึ้น อีกด้วย

เทรนด์: CISOs เห็นว่าการปฏิรูประบบดิจิทัลเป็นเทรนด์ด้านไอทีที่ส่งผลกระทบมากที่สุด

เมื่อถามว่า เทรนด์ด้านไอทีใดที่ส่งผลกระทบต่อธุรกิจมากที่สุดนั้น 92% ของ CISOs เห็นว่าการปฏิรูประบบดิจิทัลจะเป็นเทรนด์ที่ส่งผลกระทบมากที่สุด ซึ่งมากกว่า IoT (78%) AI/Machine Learning (56%)

ความท้าทายในด้านความปลอดภัยที่มาพร้อมกับการปฏิรูประบบดิจิทัล

เมื่อองค์กรดำเนินการปฏิรูประบบดิจิทัลและนำเทคโนโลยีและกระบวนการทางธุรกิจใหม่ๆ มาใช้ ปัญหาด้านความปลอดภัยจะเพิ่มมากขึ้นเช่นกัน ซึ่งในความเป็นจริงนั้น 85% ของ CISOs กล่าวว่าปัญหาด้านความปลอดภัยในระหว่างการปฏิรูประบบดิจิทัลนั้นมี "ค่อนข้างมาก" ถึง "มากมาย" ซึ่งสอดคล้องกับการนำเทคโนโลยีใหม่ๆ ไปใช้อย่างรวดเร็วโดยเฉพาะอย่างยิ่งระบบ IoT และ Multi-cloud จะทำให้พื้นผิวโอกาสโดนบุกรุกและการคุกคามเข้าสู่เครือข่ายเพิ่มขึ้นอย่างมาก โดยเฉพาะอย่างยิ่ง หากองค์กรยังไม่มีศักยภาพในการมองเห็นในพฤติกรรมของผู้ใช้ระบบและเครือข่าย

และเมื่อตั้งคำถามให้ลึกลงไป พบว่าองค์กรกำลังเผชิญกับประเด็นด้านความปลอดภัยใน 3 ประเด็นสำคัญ ในการจัดการและวิธีการปฏิบัติกับภัยคุกคาม ดังนี้:

  • การโจมตีแบบหลายรูปแบบ (Polymorphic Attacks): การโจมตีที่ซับซ้อนสามารถเปลี่ยนและปรับเปลี่ยนเพื่อหลีกเลี่ยงการตรวจจับจากโซลูชันรักษาความปลอดภัยแบบเดิมๆ การโจมตีรูปแบบนี้เป็นเรื่องปกติมากขึ้นโดย 85 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามเรียกร้องว่าเป็นการท้าทาย "ค่อนข้างมาก" หรือ "มากมาย"
  • ในส่วน Development/Operations (DevOps): ทีมงานและกระบวนการด้าน DevOps ที่เป็นแบบบูรณาการมีประสิทธิภาพมากและได้ช่วยให้องค์กรต่างๆ สามารถมีการจัดการและการรวมระบบอย่างต่อเนื่องตามที่คาดหวังไว้ได้ในวันนี้ แต่อย่างไรก็ตาม ยิ่งขั้นตอนต่างๆ ได้พัฒนาให้เร็วขึ้นเท่าไหร่ จะยิ่งทำให้ยากที่ตรวจพบช่องโหว่อย่างรวดเร็วเมื่อเกิดภัยขึ้นแล้ว
  • การขาดศักยภาพการมองเห็น (Visibility Blind Spots): ความท้าทายนี้เป็นผลมาจากการที่องค์กรใช้ผลิตภัณฑ์ด้านการป้องกันภัยคุกคามแบบเดิมๆ ที่ไม่ใช่แบบหลอมรวม และยังใช้แยกกันตามระบบของผู้ขายแต่ละราย และเป็นผลิตภัณฑ์ที่ป้องกันได้เพียงเฉพาะจุด ดังนั้น ในขณะที่สภาพแวดล้อมจริงนั้นเป็นการเชื่อมโยงเครือข่ายที่ซับซ้อนและเป็นแบบกระจาย ซึ่งองค์กรต้องดูแลสาขาต่างๆ ที่อยู่ห่างไกล ศูนย์ดาต้าเซ็นเตอร์ขององค์กรและระบบไฮบริดคลาวด์ รวมถึงกรณีที่อุปกรณ์ IoT ที่ทำงานต่างกันและมีอายุทำงานต่างกัน จึงทำให้ทีมรักษาความปลอดภัยจำเป็นต้องมีศักยภาพในการมองเห็น สามารถระบุพฤติกรรมผิดปกติและสามารถลดภัยคุกคามในเครือข่ายที่ตนดูแลนั้นลงอย่างรวดเร็ว

นอกจากนี้ การปฏิรูประบบดิจิทัลยังทำให้หัวข้อเรื่องการปกป้องความเป็นส่วนตัว (Privacy Protection) และความต้องการในการปฏิบัติตามข้อกำหนด (Compliance) สำคัญมากขึ้น เนื่องจากหน่วยงานผู้กำกับด้านกฎระเบียบจะมีการกำหนดกฎและหลักเกณฑ์ที่เข้มงวดมากขึ้น เพื่อปกป้องข้อมูลผู้บริโภคและข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ดังนั้น องค์กรจึงต้องคำนึงถึงข้อกำหนดที่ต้องปฏิบัติตามและหันไปใช้ผลิตภัณฑ์ที่ได้รับการรับรอง กระบวนการและทีมงานที่ดีที่สุดในระดับเดียวกันเพื่อให้แน่ใจได้ถึงระดับการจัดการความเสี่ยงที่สามารถรองรับความต้องการข้างต้นได้

เปรียบเทียบลักษณะขององค์กรชั้นนำและที่ไม่ใช่ชั้นนำ

การวิจัยของเราพบว่า องค์กรในระดับมาตฐานยังประสบกับภัยการโจมตีที่ทำให้เกิดปัญหาการสูญเสียข้อมูลหรือการที่ไม่สามารถปฏิบัติตามข้อกำหนดในช่วง 2 ปีที่ผ่านมาได้ อย่างไรก็ตาม หลายองค์กรที่มีภัยละเมิดดังกล่าวจะไม่สูญเสียข้อมูลหรือมีปัญหาด้านการปฏิบัติตามกฎระเบียบหรือการหยุดทำงานนั้นเนื่องจากองค์กรเหล่านั้นมีการรักษาความปลอดภัยที่เหนือกว่า พร้อมกว่า

และเมื่อมองไปที่องค์กรที่ประสบความสำเร็จในการต่อต้านการโจมตีและมีการรักษาความปลอดภัยข้อมูลนั้น พบว่า มีลักษณะดังนี้

  • มีเพียง 20%-39% ของสถาปัตยกรรมโครงที่ยังไม่มีการป้องกันภัยคุกคามที่สมบูรณ์
  • ในช่วง 2 ปีที่ผ่านมา มีปัญหาการละเมิดเพียง 11 ครั้งโดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • ภัยแรนซัมแวร์ไม่สามารถเข้ามาคุกคามได้
  • เกิดภัย DDOS ทำให้เครื่องหยุดชะงักเพียง 2 ครั้ง โดยไม่มีเหตุการณ์เครือข่ายหยุดทำงาน ข้อมูลสูญหาย การที่ไม่สามารถปฏิบัติตามข้อกำหนด
  • CISOs จำนวน 56% รู้สึกว่ามีความปลอดภัยที่องค์กรของตน

องค์กรชั้นนำเหล่านี้ มีแนวทางการปฏิบัติที่นับว่าดีที่สุดร่วมกันหลายประการ ได้แก่

  • จำนวน 76% ขององค์กรชั้นนำ มีการรวมระบบต่างๆ เพื่อสร้างสถาปัตยกรรมความปลอดภัยแบบหนึ่งเดียวครบวงจร
  • จำนวน 38% จะแบ่งปันข่าวกรองด้านภัยคุกคามไปทั่วทั้งองค์กร
  • จำนวน 34% จะตรวจสอบให้แน่ใจว่าระบบการป้องกันภัยทำงานในทุกส่วนของเครือข่ายอย่างทั่วถึง ซึ่งหมายถึง ในสำนักงาน, Cloud, IoT, Mobile
  • จำนวน 24% มีลักษณะการทำงานที่เป็นอัตโนมัติมากกว่าครึ่งหนึ่งของระบบการรักษาความปลอดภัยทั้งหมด
ฟอร์ติเน็ตสามารถช่วยเหลือได้อย่างไร?

ซีเคียวริตี้แฟบริคของฟอร์ติเน็ต (Fortinet's Security Fabric) คือ ผืนผ้าด้านความปลอดภัย ประกอบไปด้วยโซลูชั่นแบบบอัตโนมัติสามารถเชื่อมต่อและตรวจสอบความปลอดภัยเครือข่ายขององค์กรที่ผืนผ้านี้คลุมอยู่ทั้งหมด ตั้งแต่ปลายทางไปจนถึงระบบคลาวด์ ซีเคียวริตี้แฟบริคใช้ประโยชน์จากเทคโนโลยี AI และ Machine Learning เพื่อให้โซลูชันด้านความปลอดภัยทั่วทั้งเครือข่ายสื่อสารกัน จัดการการป้องกันได้แบบเรียลไทม์ เมื่อมีการโจมตี ผู้ดูแลระบบสามารถมองเห็นสิ่งที่เกิดขึ้นเครือข่ายได้ทั้งกว้างไกลและในเชิงลึกถึงแอพพลิเคชันและทราฟฟิคผ่านแผงหน้าปัดหนึ่งเดียว

ซีเคียวริตี้แฟบริคจะผสานเข้ากับเทคโนโลยีใหม่ๆ และพันธมิตรมากขึ้นตลอดเวลา เพื่อพัฒนาศักยภาพในการปกป้องและรักษาความปลอดภัยให้แก่องค์กรทุกขนาดในช่วงการปฏิรูประบบดิจิทัล


Latest Press Release

ชไนเดอร์ อิเล็คทริค แสดงเทคโนโลยีแห่งอนาคตที่เป็นจริงแล้ววันนี้ ในงาน IEEE PES GTD ASIA 2019

ชไนเดอร์ อิเล็คทริค ผู้นำด้านดิจิทัลทรานส์ฟอร์เมชั่นในการจัดการพลังงานและระบบออโตเมชั่น ร่วมแสดงเทคโนโลยีสุดล้ำในงาน IEEE PES GTD ASIA 2019 ชูคอนเซ็ปต์สมาร์ทกริด สมาร์ทซิตี้ โชว์ความล้ำหน้าด้วย EcoStruxure ที่เป็นสถาปัตยกรรมและแพลตฟอร์ม IoT...

Systech จับมือ NW Solutions ส่งมอบโซลูชันการปกป้องแบรนด์ทรงประสิทธิภาพ

Systech ผู้นำระดับโลกด้านความปลอดภัยในห่วงโซ่อุปทานและการปกป้องแบรนด์ ร่วมด้วย NW Solutions (M) Sdn Bhd (NWSM) แห่งมาเลเซีย ประกาศจับมือเป็นพันธมิตรเชิงกลยุทธ์ เพื่อมอบโซลูชันป้องกันการปลอมแปลง ป้องกันการเบี่ยงเบนการค้า...

AIS Fibre เขย่าวงการ eSports ออกแพ็กเน็ตบ้านใหม่ แก้ Pain คอเกมเมอร์ ครั้งแรกของไทย! นวัตกรรม Dual Bandwidth แยกท่อเกม ออกจากท่ออินเทอร์เน็ตในบ้าน ค่า Latency ต่ำสุด ไม่มีแลค! 300/300 + 300/300 Mbps เพียง 990 บาท

- AIS Fibre ผู้นำอินเทอร์เน็ตบรอดแบนด์ความเร็วสูง ด้วยเทคโนโลยีไฟเบอร์ออพติกแท้ 100% รายแรกในประเทศไทยเดินเกมรุกตลาดอินเทอร์เน็ตบ้านเต็มสตรีม เจาะกลุ่มอีสปอร์ต เทรนด์กีฬาระดับโลกที่กำลังได้รับความนิยมอย่างแพร่หลายในกลุ่มมิลเลนเนียล ออกแพ็กเกจใหม่ "AIS...

WeBank ธนาคารดิจิทัลรายแรกของจีน ประกาศเปิดตัวกระบวนทัศน์ #3O# รับยุค Open Banking ที่งาน Money 20/20 Asia

คุณเฮนรี่ หม่า รองประธานและประธานเจ้าหน้าที่ฝ่ายสารสนเทศของ WeBank ในสิงคโปร์ ได้เปิดโลกอนาคตแห่งวงการ 'Open Banking' แก่บรรดาผู้เข้าร่วมงาน Money 20/20 และพร้อมกันนี้ยังได้ประกาศเปิดตัวกระบวนทัศน์ '3O' Paradigm แนะนำบริการยุค Open Banking...

กราฟิกการ์ด AMD Radeon กับเครื่องมือสำหรับนักพัฒนา สำหรับแพลตฟอร์มการเล่นเกมยุคใหม่ Google Stadia

กราฟิกการ์ด AMD Datacenter ที่ได้รับการปรับให้ใช้งานได้ดีกับระบบคลาวด์ และระบบซอฟต์แวร์ที่แข็งแกร่งช่วยให้นักพัฒนาสามารถสร้างประสบการณ์การสตรีมมิ่งเกมได้อย่างยอดเยี่ยม ด้วยความร่วมมือกันอย่างยาวนานระหว่างสองบริษัท AMD (NASDAQ: AMD)...

Related Topics