ผลการสำรวจล่าสุดด้านการรักษาความปลอดภัยในยุคเศรษฐกิจแอพพลิเคชั่นที่นำเสนอโดยบริษัทซีเอ เทคโนโลยี ได้ชี้ให้เห็นว่า หลายบริษัทในไทยกำลังได้รับผลตอบแทนจากการลงทุนด้านไอที โดยพิสูจน์ให้เห็นทั้งในด้านตัวชี้วัด KPIs ทางธุรกิจ ไปจนถึงยอดการเจาะระบบที่ลดลง
การศึกษาวิจัยครั้งนี้ใช้ชื่อภาษาอังกฤษว่า The Security Imperative: Driving Business Growth in the App Economyและเป็นการศึกษาในระดับโลก ที่ได้สอบถาม ผู้บริหารระดับสูงทางธุรกิจตลอดจนผู้บริหารด้านไอทีจำนวนกว่า 1770 ราย ซึ่งในจำนวนนี้มีมากกว่า 100 ราย ที่เป็น CSOหรือ CIO โดย มีประมาณ 800 รายของผู้ตอบแบบสอบถามที่มาจากประเทศที่อยู่ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ซึ่งรวมทั้งประเทศไทย โดยแบบสำรวจนี้ได้สอบถามว่า ผู้ตอบมีทัศนคติอย่างไร ในด้านการปฏิบัติงานด้านการรักษาความปลอดภัยไอทีและผลกระทบที่มีต่อตัวธุรกิจ
สำหรับในกรณีของประเทศไทยได้พบว่า ได้มีการปรับปรุงพัฒนาที่มีผลต่อตัวชี้วัด KPIs ทางธุรกิจ ที่ผู้ตอบแบบสอบถามได้ระบุ ว่าเป็นผลจากความริเริ่มและการรักษาความปลอดภัยใหม่ๆ เป็นไปอย่างต่อเนื่องและมีค่าเฉลี่ยที่สูงกว่าค่าเฉลี่ยของภูมิภาคเอเชียและแปซิฟิกและญี่ปุ่นโดยรวม
Qualitative Indicators
Key Performance Indicator Percentage of Thailand firms reporting improvement (%) Percentage of APJ firms reporting improvement (%)
1. Competitive Differentiation 80% 71%
2. Customer Retention 79% 72%
3. Customer Experience 78% 75%
4. Employee Recruitment and Retention 78% 70%
5. Digital Reach 69% 72%
Quantitative Indicators
Key Performance Indicator Improvement reported by Thailand firms (%) Improvement reported by APJ firms (%)
6. Customer Satisfaction 59% 44%
7. Operational Efficiency 58% 44%
8. Number of Compliance Audit Failures 57% 42%
9. Decrease in number of security breaches 56% 42%
10. Business Growth 55% 45%
11. Employee Productivity 54% 44%
นอกจากนี้ ยังพบว่า บริษัทในไทย ที่ระบุว่า มีปัญหาการเจาะระบบรักษาความปลอดภัยไอทีมีจำนวนน้อยลง ซึ่งตรงนี้ เป็นค่าเฉลี่ยที่ดีกว่า ภาพรวมของภูมิภาค โดยมีบริษัทในไทย 56 เปอร์เซ็นต์ ที่ กล่าวว่า พบปัญหาการละเมิดการรักษาความปลอดภัยน้อยลง ซึ่ง เป็นค่าตัวเลขที่ดีกว่าค่าเฉลี่ย 42 เปอร์เซ็นต์ของบริษัทในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
ผลตอบแทนที่ได้รับตรงนี้ของบริษัทในไทยได้สะท้อนให้เห็นบทบาทหลักของ บริษัทต่างๆที่ มีความเห็นว่า การรักษาความปลอดภัยไอที ควรจะเป็นรูปแบบใด นอกจากนี้ การรักษาความปลอดภัยไอที โดยเฉพาะการรักษาความปลอดภัยที่เน้นระบบไอดี ที่มีอยู่จะต้องมีศักยภาพที่สามารถทำได้มากกว่าการปกป้องตัวธุรกิจในสภาพการใช้งานปัจจุบัน โดยจำเป็นจะต้องมีขีดความสามารถที่จะสร้างความไว้วางใจ ในด้านความสัมพันธ์ในรูปแบบดิจิตอล กับผู้ใช้งานและลูกค้าซึ่งเรื่องนี้จำเป็นอย่างยิ่งสำหรับการแข่งขันในยุคเศรษฐกิจแอพพลิเคชั่นและการขยายตัวทางธุรกิจ ในไทย
• มี 93% ซึ่งจัดว่าสูงสุดในภูมิภาคเอเชียแปซิฟิกและสูงสุดในหมู่ผู้ตอบแบบสอบถามทั่วโลกระบุว่า การรักษาความปลอดภัยที่เน้นด้านไอทีมีความสำคัญอย่างยิ่งในการสร้างช่องทางในการติดต่อที่มีความปลอดภัยสำหรับพนักงาน ลูกค้าและพาร์ตเนอร์ ไม่ว่า จะอยู่ที่ไหนหรือใช้ผ่านอุปกรณ์อะไร
• มี 93% ซึ่งจัดว่า สูงสุดในภูมิภาคเอเชียแปซิฟิกและสูงสุดในหมู่ผู้ตอบแบบสอบถามทั่วโลกระบุว่า การรักษาความปลอดภัยจำเป็นต้องใช้งานได้สะดวก และไม่สร้างภาระให้กับยูสเซอร์ผู้ใช้งาน
• มี 92 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามระบุว่า จำเป็นต้องจะมีต้องมีการสร้างสมดุลระหว่าง การรักษาความปลอดภัยที่เข้มแข็ง กับ การปรับตัวที่จะต้องให้ธุรกิจของตนเข้าสู่ตลาดใหม่และนำเสนอเซอร์วิสใหม่ได้สะดวกด้วย
• มี 92 เปอร์เซ็นต์ ระบุว่าการรักษาความปลอดภัยจำเป็นอย่างยิ่งในการปกป้องแบรนด์ของตนและ สามารถมองว่าเป็นตัวชี้ขาดที่สร้างความแตกต่างในการแข่งขันทางธุรกิจ
• มีมากกว่า 75 เปอร์เซ็นต์ของผู้ตอบแบบสอบถาม ได้ใช้ตัวชี้วัดต่างๆเช่น การเข้าถึงทางดิจิตอล การเติบโตทางธุรกิจ ความพึงพอใจของลูกค้า การรักษาฐานลูกค้า การจ้างพนักงาน และการรักษาตัวพนักงานที่มีความสามารถ ตลอดจนประสิทธิภาพในการปฏิบัติงานและกระบวนการทำงาน
"บริษัทในไทยได้แสดงให้เห็น วิสัยทัศน์ที่ยาวไกลในการใช้การรักษาความปลอดภัยไอที มาเพื่อหนุน เป้าหมายทางธุรกิจ และได้ส่งผลตอบแทนกลับมาในรูปของการพัฒนาตัวชี้วัด KPIs ทางธุรกิจที่ดีขึ้น" นิค ลิมรองประธานฝ่ายอาเซียนและจีน บริษัทซีเอ เทคโนโลยี กล่าวและเสริมว่า "ปัจจุบันเรากำลังใช้ชีวิตและทำงานอยู่ในยุคดิจิตัล ซึ่งเป็นยุคที่ผู้บริโภค มีความรอบรู้และคาดหวังมากยิ่งขึ้น ว่า ข้อมูลสำคัญส่วนบุคคลของตนที่ให้ไว้กับบริษัทจะถูกบริหารจัดการในรูปแบบใด ดังนั้นถ้าจะบรรลุเป้าหมายในด้านการเปลี่ยนผ่านสู่ยุคดิจิตอลให้สำเร็จ บริษัทธุรกิจจะต้อง มีพื้นฐานด้านการรักษาความปลอดภัยเป็นหลักเพื่อสร้างสัมพันธ์กับลูกค้าที่ไว้วางใจได้เสมอ"
การใช้งาน ระบบรักษาความปลอดภัยที่เน้นไอดีขั้นสูง ช่วยสร้างผลตอบแทนทางธุรกิจและลดปัญหาการเจาะระบบข้อมูล
จากการศึกษาที่มีในระดับภูมิภาค ยังได้จัดสถานะบริษัทผู้ตอบแบบสอบถาม ในด้านที่เกี่ยวกับการรักษาความปลอดภัยต่างๆ เช่นดูจาก ประสบการณ์การใช้งานของยูสเซอร์ ระบบบริหารจัดการไอดีและการเข้าถึงข้อมูลและประเด็นการเจาะระบบข้อมูล โดยข้อมูลนี้ได้ช่วยให้บริษัทซีเอ เทคโนโลยีและบริษัทวิจัยColeman Parkesซึ่งทำหน้าที่เป็นผู้ศึกษาวิจัยในครั้งนี้ ในการสร้าง โมเดลจำลองเพื่อแยกแยะว่า บริษัทต่างๆ ของผู้ตอบแบบสอบถามอยู่ในระดับขั้นสูง ระดับพื้นฐานหรือยังมีการใช้งานในวงจำกัด
โดยสภาพทั่วไปแล้ว ผลลัพธ์ที่ได้ของบริษัทในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นสามารถจำแนกได้ว่าส่วนใหญ่ของผู้ตอบแบบสอบถาม จะเป็นผู้ใช้งานระบบการรักษาความปลอดภัย ที่เน้นหนักในด้านไอดี ในระดับเบสิกอยู่ 64% ซึ่ง เน้นหนักไปที่การใช้งานหลักๆ เช่นการบริหารจัดการรหัสผ่าน ระบบ SSO รวมทั้งการวิเคราะห์และการรายงานผลในบางด้าน
ในขณะที่มีอีก 28 เปอร์เซ็นต์ จัดได้ว่าเป็น บริษัทที่ใช้งานในระดับสูง โดย เน้นไปที่ด้านต่างๆ เช่นการรักษาความปลอดภัยที่ยืดหยุ่นปรับตัวได้ การวิเคราะห์ระบบพฤติกรรมการใช้งาน และการสนับสนุน การรักษาความปลอดภัยข้ามช่องทางต่างๆ
ถึงแม้บริษัทผู้ใช้งานในภูมิภาคเอเชียแปซิฟิกโดยทั่วไปจะมีการปรับปรุงพัฒนาขึ้น ใน ทางธุรกิจซึ่งเป็นผลมาจากความริเริ่มในการใช้จากระบบรักษาความปลอดภัยก็ตาม การสำรวจนี้ยังได้แสดงให้เห็นว่าบริษัทผู้ใช้งานในระดับสูงโดยทั่วไปแล้วจะระบุว่ามีผลตอบแทนที่เด่นชัดมากกว่า โดยเฉพาะอย่างยิ่งในด้านประสบการณ์การใช้งานของลูกค้า การปฏิบัติงานทางธุรกิจและการรักษาความปลอดภัย
• บริษัทที่ผู้ใช้งานระดับสูง มี ยอดเติบโตทางธุรกิจ และ มีรายได้ใหม่ๆ เข้ามา กว่า 58% ในขณะที่บริษัทที่ใช้งานในระดับ พื้นฐาน มียอดปรับปรุงพัฒนาขึ้นเพียง 44%
• 58 เปอร์เซ็นต์ของบริษัทผู้ใช้งานระดับสูงระบุว่ามีการปรับปรุงพัฒนาในด้านผลิตภาพงานของพนักงานเพิ่มขึ้น ในขณะที่ บริษัทใช้งานในระดับพื้นฐาน ระบุว่ามีการพัฒนาเพิ่มขึ้นเพียง 44 เปอร์เซ็นต์
• บริษัทผู้ใช้งานระดับสูงระบุว่า มีการพัฒนากว่า 49 เปอร์เซ็นต์ ในเรื่องการแก้ปัญหา ความล้มเหลวในการตรวจสอบระบบ ในขณะที่บริษัทที่ใช้งานขั้นพื้นฐานระบุว่ามีเพียง 38 เปอร์เซ็นต์ เท่านั้น
• สำหรับในกรณีของการเจาะระบบข้อมูลนั้น บริษัทที่ใช้งานระบบไอทีการรักษาความปลอดภัยที่เน้นไอดีดีขั้นสูง ระบุว่ามีการลดลงของการเจาะระบบ ถึง 35 เปอร์เซ็นต์ในขณะที่บริษัทที่ใช้งานในระดับพื้นฐานมีการปรับปรุงในเรื่องนี้ขึ้นเพียง 12 เปอร์เซ็นต์ เท่านั้น
นอกจากนี้ ยังได้สำรวจพบว่า ที่พบว่ามีการเจาะระบบลดลงนั้น บริษัทที่ใช้งานขั้นสูงในด้านการรักษาความปลอดภัยที่เน้นไอดี ในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น ยังได้พบว่า
• มี 86 เปอร์เซ็นต์ การใช้มาตรการป้องกันล่วงหน้า ในการสกัดการเจาะระบบ
• 82% เน้นไปที่อุปกรณ์โมบายและแอพพลิเคชั่น
• 73% เน้นหนักที่ การใช้งานระบบยืนยันตัวเองที่มีความเข้มแข็ง และ ระบบเป็นขั้นตอนมากขึ้น
• มี 68% ที่มีการตรวจสอบมาตรการรักษาความปลอดภัย เพื่อจะเน้นโฟกัสไปที่ บริเวณที่มีความเสี่ยงสูงเช่น ไอดีของผู้ใช้งานที่ได้รับสิทธิ์พิเศษ และการเปลี่ยนรูปแบบองค์กรให้ มีความสอดคล้อง ต่อหน้าที่รับผิดชอบด้านการรักษาความปลอดภัยมากขึ้น
• มี 59% ที่ให้การศึกษาอบรม ด้านรักษาการรักษาความปลอดภัยกับตัวบุคลากรในองค์กรมากขึ้น