หนึ่งในสาเหตุหลักของปัญหา คือ องค์กรจำนวนร้อยละ 24 ขาดแคลนบุคลากรที่มีศักยภาพด้านการรักษาความปลอดภัยทางไอที สำหรับมาตรการการสร้างความเข้มแข็งด้านการรักษาความปลอดภัยไซเบอร์ที่เป็นประเด็นเร่งด่วน พบว่า องค์กรร้อยละ 57 ระบุว่าองค์กรของตนมีแผนการลงทุนในการว่าจ้างเอ้าต์ซอร์สองค์กรด้านการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 - 18 เดือน
ผลสำรวจ[1] ของแคสเปอร์สกี้รวบรวมความคิดเห็นของผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอทีที่ทำงานให้กับผู้ประกอบการ SME และองค์กรต่าง ๆ ทั่วโลก ถึงผลกระทบด้านการรักษาความปลอดภัยไซเบอร์ภายในองค์กรที่บุคลากรไอทีต่างต้องเผชิญในการปฏิบัติงาน ทั้งนี้แบบสำรวจได้รวบรวมข้อมูลจากกลุ่มบุคลากรผู้ทรงอิทธิพลด้านการรักษาความปลอดภัยทางไซเบอร์กลุ่มต่าง ๆ โดยเก็บข้อมูลทั้งจากบุคลากรภายในและภายนอกองค์กร และได้ทำการวิเคราะห์ระดับและประเภทของระบบรักษาความปลอดภัยแบบออนไลน์ ที่ผู้นำองค์กรให้ความไว้วางใจในการลงทุน โดยมีผู้ตอบแบบสอบถามทั้งสิ้น 234 รายจากภูมิภาคเอเชียแปซิฟิก
จากการสำรวจ พบว่าผู้ตอบแบบสอบถามกว่า 3 ใน 4 หรือคิดเป็นร้อยละ 77 แจ้งว่าองค์กรของตนเคยประสบเหตุภัยคุกคามทางไซเบอร์มาก่อนในช่วงสองปีที่ผ่านมา โดยมีผู้ที่เคยประสบเหตุระบุความรุนแรงในระดับ "ร้ายแรง" ร้อยละ 87 ขณะที่บางส่วนเปิดเผยว่า สาเหตุหลักที่องค์กรของตนต้องตกเป็นเหยื่อท คือ การขาดแคลนเครื่องมือที่จำเป็นต่อการตรวจจับการโจมตี (คิดเป็นร้อยละ 20) และขาดแคลนบุคคลากรด้านการรักษาความปลอดภัยทางไอทีภายในองค์กร (คิดเป็นร้อยละ 24)
นายเอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า "องค์กรธุรกิจในภูมิภาคเอเชียแปซิฟิกกำลังเผชิญปัญหาการขาดแคลนบุคลากรในท้องถิ่นที่มีความสามารถด้านการรักษาความปลอดภัยไซเบอร์มานาน อันที่จริงแล้วในปี 2565 มีตัวเลขชี้ชัดว่าองค์กรธุรกิจในภูมิภาคนี้ต้องการบุคลากรด้านนี้สูงถึง 2.1 ล้านคนในการรักษาความปลอดภัยไซเบอร์ จากผลสำรวจล่าสุดนี้ สะท้อนถึงตัวเลขที่ชัดเจน บ่งชี้ว่าช่องว่างของการขาดแคลนในระดับนี้ จะส่งผลอย่างไรบ้างต่อระบบการรักษาความปลอดภัยขององค์กร ส่วนของแคสเปอร์สกี้เองนั้น เรายังคงมุ่งหน้าปฏิบัติการเชิงรุกด้านการเสนอความร่วมมือกับทั้งสถาบันการศึกษา ภาครัฐและเอกชน ที่มีจุดมุ่งหมายเดียวกันในการร่วมสร้างศักยภาพของประเทศเพื่อการรักษาความปลอดภัยไซเบอร์ควบคู่ไปกับการพัฒนาขีดความสามารถของบุคคลากรในด้านการรักษาความปลอดภัยทางไซเบอร์ภายในเอเชียแปซิฟิก"
ผู้ตอบแบบสอบถามในเอเชียแปซิฟิกระบุว่า อาจมีการนำมาตรการต่าง ๆ มาใช้ในการอุดช่องว่างด้านการรักษาความปลอดภัยทางไซเบอร์ และร้อยละ 32 กล่าวว่าต้องการให้มีการจ้างผู้เชี่ยวชาญจากภายนอกองค์กรเพื่อเข้ามาสนับสนุนการรับมือกับภัยไซเบอร์
นอกจากนี้ ผลสำรวจยังพบว่าแผนการลงทุนขององค์กรนั้นเป็นไปในทิศทางเดียวกันกับความคาดหวังขององค์กร โดยองค์กร 1 ใน 4 (คิดเป็นร้อยละ 34) ตั้งเป้าที่จะลงทุนในการจ้างบุคลากรผู้เชี่ยวชาญจากภายนอก และเช่นเดียวกันกับผู้ตอบแบบสอบถามร้อยละ 34 ที่ตั้งใจจะว่าจ้างเอ้าต์ซอร์สผู้ให้บริการ MSP/MSSP (Managed Service Provider/Managed Security Service Provider) เข้ามาดูแลงานด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กร โดยอุตสาหกรรมที่มีแนวโน้มจะลงทุนในด้านการว่าจ้างงานเอ้าต์ซอร์สจากผู้ให้บริการบุคคลที่สามมากที่สุดคือ อุตสาหกรรมโครงสร้างพื้นฐานหลัก พลังงาน และธุรกิจค้าน้ำมันและก๊าซธรรมชาติ
ขณะเดียวกันองค์กรจำนวนมากในเอเชียแปซิฟิกก็มีแผนที่จะลงทุนในด้านการติดตั้งระบบออโตเมชันลงในระบบรักษาความปลอดภัยไซเบอร์ภายในหนึ่งปีข้างหน้า องค์กรธุรกิจมากกว่าครึ่ง (คิดเป็นร้อยละ 51) มีความคืบหน้าในการดำเนินงานตามแผน โดยมีการติดตั้งซอฟต์แวร์ที่สามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ได้แบบอัตโนมัติ ขณะที่ร้อยละ 15 ยังอยู่ในระหว่างหารือถึงประเด็นดังกล่าว
นายอิวาน วาสซูนอฟ รองประธานฝ่ายผลิตภัณฑ์องค์กร แคสเปอร์สกี้ กล่าวว่า "การติดตั้งระบบออโตเมชันและการว่าจ้างงานเอ้าต์ซอร์สคือปัญหาใหญ่ที่องค์กรต่าง ๆ กำลังเผชิญ เนื่องจากภาวะขาดแคลนผู้เชี่ยวชาญและความอ่อนล้า และนำไปสู่การเฟ้นหาบุคลากรผู้เชี่ยวชาญจากภายนอก ที่อาจเป็นการจ้างเอ้าต์ซอร์สเพื่อเข้ามาบริหารจัดการกับระบบรักษาความปลอดภัยไซเบอร์ทั้งระบบ หรือการเลือกใช้บริการพิเศษจากผู้ให้บริการเพื่อเข้ามาเสริมสมรรถภาพให้กับแผนกรักษาความปลอดภัยไอที คือ โซลูชันที่เหมาะสมที่สุดสำหรับองค์กรส่วนใหญ่ ผู้ให้บริการด้านการรักษาความปลอดภัยไซเบอร์ Managed Service Providers และ Managed Security Service Provider คือ ผู้ประกอบการที่มีความชำนาญเฉพาะด้าน และตอบโจทย์ความต้องการมากที่สุด พร้อมเครื่องมือที่จำเป็น และยังสามารถบริหารจัดการระบบรักษาความปลอดภัยไซเบอร์ให้ตรงกับความต้องการเฉพาะของลูกค้าในทุกระดับธุรกิจได้อย่างมีประสิทธิภาพ นอกจากนี้ ผู้ประกอบการเหล่านี้ยังมี โซลูชันหลากหลายประเภทไว้ให้บริการ เช่น บริการ Managed Detection and Response ที่ผู้เชี่ยวชาญด้าน SOC จะทำหน้าที่เฝ้าระวังความปลอดภัยอย่างต่อเนื่อง หรือในบางกรณีจะให้ความช่วยเหลือเมื่อเกิดเหตุฉุกเฉิน เช่น การตรวจสอบการโจมตีนั้น ๆ"
"ขณะที่เครื่องมือระบบออโตเมชันที่ให้บริการโดยผู้ประกอบการด้านระบบรักษาความปลอดภัยไซเบอร์นั้น จัดเป็นอีกหนึ่งแนวทางในการเสริมความแกร่งของระบบรักษาความปลอดภัยไซเบอร์ขององค์กร เช่น ระบบ XDR และ MDR ของแคสเปอร์สกี้ที่มีเทคโนโลยีออโตเมชันแบบ out-of-the-box ที่ติดตั้งลงในการตรวจสอบและตอบสนองในส่วนของเพลย์บุ๊ก และมี AI แบบฝังตัวช่วยให้ลูกค้าและพันธมิตรสามารถดำเนินงานด้านการปกป้องข้อมูลสำคัญของพวกเขาได้แบบอัตโนมัติ ตัวเลือกต่าง ๆ เหล่านี้ ช่วยองค์กรธุรกิจตัดสินใจเลือกบริการที่ตอบโจทย์ความต้องการได้โดยอาศัยข้อมูลจากช่องว่างของระบบรักษาความปลอดภัยไซเบอร์หรือแนวทางการพัฒนาที่ตั้งเป้าไว้" นายอิวาน กล่าวเสริม
แคสเปอร์สกี้มีข้อเสนอแนะที่น่าสนใจเพื่อรับมือกับปัญหาการขาดแคลนเครื่องมือหรือบุคลากรด้านระบบรักษาความปลอดภัยทางไอทีภายในองค์กร ดังต่อไปนี้
- ใช้โซลูชันที่ผ่านการแนะนำจากผู้ให้บริการด้านการบริหารจัดการระบบรักษาความปลอดภัย เช่น Kaspersky Managed Detection and Response ยกระดับการปกป้องข้อมูลภายในองค์กรทั้งหมดด้วยการเฝ้าระวังจากระยะไกลที่สามารถตรวจสอบความเป็นไปในเครือข่ายไอทีได้ 24 ชั่วโมง และช่วยเสริมสร้างการพัฒนากระบวนการดำเนินงานด้านการรักษาความปลอดภัยภายในองค์กรรวมถึงแนวทางปฏิบัติที่ดีที่สุด พร้อมทั้งติดตามข้อแนะนำในการตอบสนองต่อสถานการณ์จากผู้เชี่ยวชาญของแคสเปอร์สกี้ นอกจากนี้ AI ผู้ช่วยใน MDR จะช่วยในการตอบสนองการแจ้งเตือนของระบบรักษาความปลอดภัยมากกว่าครึ่ง ซึ่งให้ความมั่นใจในประสิทธิภาพการปกป้องอย่างถึงที่สุดได้
- พิจารณาเลือกใช้ Kaspersky Professional Services เพื่อลดภาระของฝ่ายไอทีได้อย่างลงตัวที่สุด โดยผู้เชี่ยวชาญจากแคสเปอร์สกี้จะทำการประเมินสถานะของระบบรักษาความปลอดภัยทางไอทีของลูกค้า ณ เวลานั้น และทำการติดตั้งซอฟต์แวร์ของแคสเปอร์สกี้พร้อมตั้งค่าอย่างรวดเร็วและแม่นยำเพื่อเน้นประสิทธิภาพในการทำงานแบบไร้ภาระ และเลือกใช้ Kaspersky Premium Support เพื่อเร่งความเร็วและเร่งประสิทธิผลของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยทางไอทีของแคสเปอร์สกี้ที่มีอยู่ในระบบ
- สำหรับผู้ประกอบการ SME ที่ขาดงบประมาณในการจัดซื้อผลิตภัณฑ์ด้านการรักษาความปลอดภัยไซเบอร์หรือการว่าจ้างผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไอที ขอเพียงแค่มีผู้ดูแลฝ่ายไอทีเพียงคนเดียว (จะเป็นพนักงานพาร์ทไทม์หรือเอ้าต์ซอร์ส) ก็เพียงพอแล้ว สำหรับการจัดการ Kaspersky Endpoint Security Cloud ผ่านหน้าจอควบคุมที่มาพร้อมกับสคริปต์การทำงานอัตโนมัติต่าง ๆ
- ลงทุนเรื่องการฝึกอบรมเสริมสร้างทักษะในการรักษาความปลอดภัยทางไซเบอร์แก่พนักงานรักษาความปลอดภัยทางไอที เพื่อเสริมทักษะให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไอที ให้ทันเหตุการณ์อยู่เสมอ และพร้อมรับมือภูมิทัศน์ภัยคุกคามไซเบอร์ที่ดาหน้าเข้ามาโจมตีองค์กร Kaspersky Cybersecurity for IT Online Training จะช่วยผู้ดูแลระบบไอทีในการสร้างแนวทาง รักษาความปลอดภัยทางไอที และฉากทัศน์ของการตอบสนองต่อเหตุการณ์ การโจมตีทางไซเบอร์ที่เรียบง่ายแต่ใช้งานได้อย่างมีประสิทธิภาพ และ Kaspersky Expert Training ที่จะช่วยติดอาวุธให้กับทีมงานรักษาความปลอดภัย ด้วยองค์ความรู้ที่ทันต่อเหตุการณ์ที่สุดและทักษะในการจัดการและบรรเทาความรุนแรงจากภัยคุกคาม ช่วยในกการปกป้ององค์กรได้แม้จากการโจมตีที่มีความซับซ้อนถึงที่สุด
ผู้สนใจสามารถอ่านรายงานฉบับเต็ม พร้อมข้อมูลเชิงลึกเพิ่มเติมเรื่องผลกระทบของบุคลากรที่มีต่อการรักษาความปลอดภัยทางไซเบอร์ในธุรกิจได้ที่
https://www.kaspersky.com/blog/human-factor-360-report-2023/
[1] การสำรวจนี้ดำเนินการใน 19 ประเทศ ได้แก่ บราซิล ชิลี จีน โคลอมเบีย ฝรั่งเศส เยอรมนี อินเดีย อินโดนีเซีย ญี่ปุ่น คาซัคสถาน เม็กซิโก รัสเซีย ซาอุดีอาระเบีย แอฟริกาใต้ สเปน ตุรกี สหรัฐอาหรับเอมิเรตส์ สหราชอาณาจักร และสหรัฐอเมริกา
ที่มา: Piton Communications
