51% ของบริษัทในเอเชียแปซิฟิค เคยถูกโจมตีทางไซเบอร์สินทรัพย์ที่ไม่เคยรู้ (ว่ามีอยู่)

จันทร์ ๒๐ กันยายน ๒๐๒๑ ๐๙:๔๘
ผลสำรวจโพลจาก MIT Technology Review เปิดเผยว่าในยุคหลังการแพร่ระบาด องค์กรต่างๆ ในเอเชียแปซิฟิคต้องเผชิญกับความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ที่ซับซ้อนขึ้น

ผลการสำรวจโพลล่าสุดของ MIT Technology Review ซึ่งร่วมมือกับ พาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า ในช่วงหลังการแพร่ระบาดใหญ่นี้ องค์กรต่างๆ ในเอเชียแปซิฟิค ต้องเผชิญกับความท้าทายที่ซับซ้อนขึ้นเกี่ยวกับระบบรักษาความปลอดภัยเครือข่าย และระบบการทำงานจากระยะไกล

ปัจจุบันระบบรักษาความปลอดภัยแบบใหม่ ต้องรองรับสินทรัพย์ดิจิทัลที่เชื่อมต่อเข้ากับอินเทอร์เน็ต นับตั้งแต่แล็ปท็อป ไปจนกระทั่งถึงคลาวด์แอปพลิเคชั่น และการปรับนโยบายด้านความปลอดภัยไซเบอร์เพื่อปรับสภาพแวดล้อมให้ตอบรับกับการทำงานจากระยะไกล ซึ่งทำให้ลดความเสี่ยงลงได้ แต่องค์กรต่างๆ ต้องเข้าใจแนวโน้มด้านความปลอดภัยไซเบอร์ และความท้าทายในแต่ละตลาด ซึ่งหลายๆ อย่างเป็นเรื่องเฉพาะทางสำหรับการปฏิบัติการในเอเชียแปซิฟิค

จากการสำรวจพบข้อน่าจับตา ดังนี้:

  • คาดว่าจะมีการโจมตีมากขึ้น: 51%ของผู้ตอบแบบสอบถามเคยถูกโจมตีทางไซเบอร์บนสินทรัพย์ดิจิทัลที่พวกเขาไม่รู้จัก หรือไม่ได้รับการจัดการ และ 16% คาดว่าจะมีการโจมตีดังกล่าวในที่สุด ความท้าทายที่ไม่เหมือนใคร เช่น ความตระหนักรู้ด้านภัยไซเบอร์ที่หลากหลายในภูมิภาค และความไม่พร้อมที่จะเปลี่ยนไปทำงานจากนอกองค์กรในช่วงการระบาดใหญ่ เป็นปัจจัยที่เร่งด่วนในการกำหนดกลยุทธ์ด้านความปลอดภัยทางไซเบอร์
  • การรักษาความปลอดภัยสินทรัพย์บนคลาวด์เป็นเรื่องสำคัญ: ผู้ตอบแบบสอบถาม 43% รายงานว่า สินทรัพย์ดิจิทัลมากกว่าครึ่งหนึ่งอยู่บนคลาวด์ จากสถานการณ์ปัจจุบันที่แฮ็กเกอร์เก่งขึ้น และเทคโนโลยีเปลี่ยนแปลงอย่างรวดเร็ว เป็นปัจจัยที่บีบบังคับให้องค์กรต่างๆ ต้องพิจารณาวิธีการที่หลากหลายเพื่อปกป้องรักษาความปลอดภัยให้กับสภาพแวดล้อมระบบคลาวด์ของตน และตรวจสอบสินทรัพย์ดิจิทัล
  • ผู้บริหารให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น: องค์กรต่างๆ สามารถลดความเสี่ยงด้วยการเพิ่มกำหนดการเกี่ยวกับความปลอดภัยไซเบอร์ให้กับผู้บริหารระดับสูง โดย 68% ของผู้ตอบแบบสอบถามตอบว่า คณะกรรมการบริหารองค์กรกำลังจะร้องขอแผนในการจัดการกับการโจมตีระบบรักษาความปลอดภัยทางไซเบอร์ ภายในปีนี้

ลอเรล รูมา บรรณาธิการบริหาร  MIT Technology Review Insights สหรัฐอเมริกา กล่าวว่า "ผลวิจัยแสดงให้เห็นว่าบริษัท 70% รายงานว่ากลยุทธ์การจัดการคลาวด์ที่ปลอดภัย เป็นกุญแจสำคัญในการหลีกเลี่ยงการโจมตีทางไซเบอร์ และ 67% ของผู้ตอบแบบสอบถาม ตระหนักดีว่า การตรวจสอบสินทรัพย์ดิจิทัลอย่างต่อเนื่องเป็นพื้นฐานสำคัญในการดำเนินการของกลยุทธ์ดังกล่าว"

การวิจัยดังกล่าว อ้างอิงจากการสำรวจความคิดเห็นจากผู้มีอำนาจตัดสินใจด้านเทคโนโลยีมากกว่า 728 ราย ในอุตสาหกรรมต่างๆ มากกว่า 12 อุตสาหกรรมทั่วโลก เช่น เทคโนโลยีสารสนเทศ โทรคมนาคม การผลิต เภสัชกรรม เฮลท์แคร์ และการค้าปลีก โดยการสัมภาษณ์เชิงลึกองค์กรภาครัฐและเอกชน ในเอเชียแปซิฟิก (22%) ยุโรป (38%) อเมริกาเหนือ (24%) และตะวันออกกลางและแอฟริกา (13%) มีการเผยแพร่รายงานผล 3 ฉบับ ประกอบด้วย "ความปลอดภัยด้านไอทีเริ่มต้นด้วยการรู้จักสินทรัพย์ดิจิทัลของคุณ: เอเชียแปซิฟิก" (IT Security Starts with Knowing Your Assets: Asia-Pacific)  "ผู้เปลี่ยนเกมในการดำเนินงานด้านความปลอดภัย" (A Game-changer in Security Operations) และ "ความปลอดภัยด้านไอทีเริ่มต้นด้วยการรู้จักสินทรัพย์ของคุณ: ยุโรป ตะวันออกกลาง และแอฟริกา" (IT Security Starts with Knowing Your Assets: Europe, the Middle East and Africa)

กลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์บนคลาวด์และสินทรัพย์อื่นๆ ที่จำเป็น

ในขณะที่บริษัทต่างๆ ยังคงเร่งกลยุทธ์การปฏิรูปองค์กรสู่ดิจิทัล (Digital Transformation) ระบบการดำเนินงานต่างๆ ถูกย้ายไปไว้บนคลาวด์มากขึ้นเรื่อยๆ สินทรัพย์บนคลาวด์ มีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นกว่าเดิมมาก จากการวิจัยของ Palo Alto Networks ปัญหาที่พบ 79% มาจากระบบคลาวด์

ทิม จูนิโอ รองประธานอาวุโสฝ่ายผลิตภัณฑ์ Cortex บริษัท พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ข้อมูลนี้ทำให้ทุกอย่างกระจ่าง ถึงความเป็นจริงของสินทรัพย์ที่ไม่รู้จักหรือไม่มีการจัดการ สิ่งเหล่านี้เป็นความเสี่ยงด้านความปลอดภัยที่ควรให้ความสำคัญ และวิธีเดียวที่จะป้องกันระบบ คือ การมีรายการของสินทรัพย์บนดิจิทัลที่ครบถ้วนและเป็นปัจจุบันที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมด"  

บริษัทต่างๆ จำเป็นต้องกำหนดกลยุทธ์อย่างเร่งด่วนเพื่อบรรเทาช่องโหว่ด้านความปลอดภัยไซเบอร์

  • ควบคุม "shadow IT ": "Shadow IT" เป็นการลักลอบซื้อบริการคลาวด์และการติดตั้งอุปกรณ์ที่เชื่อมต่อประเภท IoT ซึ่งเป็นช่องโหว่สำหรับผู้ไม่หวังดี อุปกรณ์อย่างเช่น ล็อคอัจฉริยะและแอปพลิเคชันการเข้าถึงผ่านมือถือประเภทอื่นๆ สำหรับพนักงาน เป็นอีกหนึ่งช่องโหว่ที่ให้แฮกเกอร์สามารถเข้าถึงเครือข่ายองค์กรได้
  • ตรวจสอบสินทรัพย์ดิจิทัลในระบบ: 46% ของผู้ตอบแบบสอบถามดำเนินการตรวจสอบสินทรัพย์เพื่อค้นหาสินทรัพย์ดิจิทัลที่ไม่รู้จัก หรือไม่จัดลำดับความสำคัญ ถึงกระนั้น 31 % รายงานว่าได้ดำเนินการดังกล่าวเดือนละครั้ง หรือน้อยกว่านั้น
  • พัฒนาผู้มีความสามารถ: เงินเดือนที่แข่งขันได้ โครงการกระตุ้น และโอกาสในการเพิ่มทักษะสามารถช่วยให้องค์กรดึงดูดและรักษาพนักงานเก่ง (Top Talent) ไว้ได้ แม้แต่พนักงานที่ไม่มีทักษะด้านความปลอดภัยไซเบอร์อย่างเชี่ยวชาญ ก็สามารถลดความเสี่ยงด้านความปลอดภัยได้ ด้วยการให้ความรู้ความเข้าใจเกี่ยวกับภัยคุกคามไซเบอร์
  • ปรึกษาผู้เชี่ยวชาญ: การใช้บริการจากภายนอกองค์กรเพื่อดูแลรักษาระบบความปลอดภัยทางไซเบอร์ช่วยให้องค์กรสามารถเข้าถึงแหล่งทักษะและประสบการณ์ที่ไม่เคยมีมาก่อน แต่ทว่ามีเพียง 29% ขององค์กรในเอเชียแปซิฟิกที่หันมาใช้บริการจากผู้เชี่ยวชาญภายนอก

ลีโอนาร์ด ไคลน์แมน CTO ฝ่าย Cortex พาโล อัลโต้ เน็ตเวิร์กส์  ประจำภูมิภาคเอเชียแปซิฟิกกล่าวว่า "เพื่อให้เข้าใจถึงสภาพแวดล้อมต่อการโจมตีของภัยร้าย องค์กรต้องติดตามและสแกนระบบอย่างต่อเนื่อง" พร้อมเสริมว่า "ถึงเวลาแล้วที่จะยกเลิกการตรวจสอบเฉพาะจุด และตรวจกิจกรรมการรักษาความปลอดภัยแบบบางกิจกรรม แต่จำเป็นต้องเปลี่ยนมาใช้การตรวจสอบอย่างต่อเนื่องตลอด 24 ชั่วโมง 7 วัน ไม่เว้นวันหยุด เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของโลกดิจิทัล"

เกี่ยวกับ MIT Technology Review Insights

MIT Technology Review Insights เป็นหนึ่งหน่วยงานภายใต้ MIT Technology Review นิตยสารเทคโนโลยีที่ดำเนินกิจการมายาวนานที่สุดในโลก ได้รับการสนับสนุนจากสถาบันเทคโนโลยีชั้นนำของโลก ทำหน้าที่ผลิตรายการสด และการวิจัยเกี่ยวกับเทคโนโลยีชั้นนำ และความท้าทายทางธุรกิจในแต่ละวัน Insights เป็นหน่วยงานที่ดำเนินการด้านงานวิจัยและวิเคราะห์เชิงคุณภาพ และเชิงปริมาณ ในสหรัฐอเมริกาและต่างประเทศ และเผยแพร่เนื้อหาที่หลากหลาย รวมถึง บทความ รายงาน อินโฟกราฟิก วิดีโอ และพอดแคสต์ และด้วยการเติบโตของ MIT Technology Review Global Insights Panel ทำให้ Insights สามารถเข้าถึงผู้บริหารระดับสูง นักประดิษฐ์ และผู้ประกอบการทั่วโลกที่หาตัวจับยาก เพื่อดำเนินการสำรวจความคิดเห็นและสัมภาษณ์เชิงลึก

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ กำลังขับเคลื่อนอนาคตที่เน้นระบบคลาวด์ด้วยเทคโนโลยีที่เปลี่ยนวิธีการทำงานของผู้คนและองค์กร พันธกิจของเรา คือ การเป็นพันธมิตรด้านความปลอดภัยไซเบอร์สำหรับลูกค้าของเรา เพื่อปกป้องวิถีชีวิตดิจิทัล ช่วยจัดการกับความท้าทายด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดของโลกด้วยนวัตกรรมที่มีความทันสมัยที่สุดด้านปัญญาประดิษฐ์ (ai) การวิเคราะห์ ระบบอัตโนมัติ และการประสานงาน ด้วยการนำเสนอแพลตฟอร์มแบบองค์รวมและส่งเสริมระบบนิเวศของคู่ค้าที่กำลังเติบโต พาลา อัลโต้ เน็ตเวิร์กส์ เปรียบเสมือนแนวหน้าให้กับองค์กรหลายหมื่นแห่งในการปกป้องระบบคลาวด์ เครือข่าย และอุปกรณ์เคลื่อนที่ วิสัยทัศน์ของเรา คือ สร้างความปลอดภัยมากขึ้นในทุกๆ วันให้มากกว่าเดิม สำหรับข้อมูลเพิ่มเติม สามารถดูได้ที่ www.paloaltonetworks.com

ที่มา: พรีเชียส คอมมูนิเคชั่น

ข่าวประชาสัมพันธ์ล่าสุด

๒๘ มี.ค. องค์การบรรจุภัณฑ์โลก จับมือ อินฟอร์มา มาร์เก็ตส์ ประเทศไทย ร่วมจัดกิจกรรมสัมมนาออนไลน์
๒๘ มี.ค. การแข่งขันกีฬาขี่ม้าโปโลรายการ King Power International Ladies' Polo Tournament 2024
๒๘ มี.ค. DEXON ปักธงรายได้ปี 67 ทะลุ 700 ลบ. โชว์ Backlog เฉียด 280 ลบ. ล็อคมาร์จิ้น 35-40%
๒๘ มี.ค. JPARK ร่วมงาน Dinner Talk ผู้บริหารจดทะเบียนพบนักลงทุน จ.ราชบุรี
๒๘ มี.ค. นีเวีย ซัน และ วัตสัน จับมือต่อปีที่สองชวนดูแลท้องทะเล กับโครงการ เพราะแคร์ จึงชวนแชร์ ร่วมพิทักษ์รักษ์ทะเลไทย
๒๘ มี.ค. Cloud เทคโนโลยีที่อยู่ใกล้ตัว เพียงแค่คุณไม่รู้เท่านั้นเอง
๒๘ มี.ค. โรยัล คานิน ร่วมกับ เพ็ทแอนด์มี จัดงาน Royal Canin Expo 2024: PAWRENTS' DAY เพื่อสร้างโลกที่ดีขึ้นสำหรับน้องแมวและน้องหมา
๒๘ มี.ค. STEAM Creative Math Competition
๒๘ มี.ค. A-HOST ร่วมวาน MFEC Inspire ขึ้นบรรยายพร้อมจัดบูธ Cost Optimization Pavilion
๒๘ มี.ค. ฟินเวอร์! ส่องความคิ้วท์ 'ฟอส-บุ๊ค' ควงคู่ร่วมงาน Discover Thailand เสิร์ฟโมเมนต์ฉ่ำให้แฟนๆ ได้ดับร้อนกันยกด้อมรับซัมเมอร์ และร่วมส่งต่อความสุขในกิจกรรม 'Exclusive Unseen Food Trip กับ คู่ซี้