องค์กรธุรกิจในประเทศไทยประสบปัญหาระบบหยุดทำงานที่ยาวนาน และค่าใช้จ่ายสูงจากการละเมิดระบบรักษาความปลอดภัยทางไซเบอร์ เมื่อเทียบกับค่าเฉลี่ยทั่วโลก ตามผลการศึกษา Asia Pacific CISO Benchmark Study ของ cisco ประจำปี 2562 ซึ่งเผยแพร่ในวันนี้
ผลการศึกษาดังกล่าวชี้ว่า 29 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา เปรียบเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 4 เปอร์เซ็นต์เท่านั้น และค่าเฉลี่ยสำหรับภูมิภาคเอเชีย-แปซิฟิกอยู่ที่ 23 เปอร์เซ็นต์ ตัวเลขของไทยเพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งในตอนนั้นมีองค์กรธุรกิจในไทยเพียงแค่ 11 เปอร์เซ็นต์ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น
เวลาหยุดทำงานที่ยาวนานกว่าย่อมส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น ดังจะเห็นได้จากการที่ 35 เปอร์เซ็นต์ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมาก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท หรือมากกว่านั้น ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 30 เปอร์เซ็นต์
ผลการศึกษานี้อ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ซึ่งชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ ทั่วโลก โดยผลการศึกษาระบุว่า 45 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามรายงานว่าองค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23 เปอร์เซ็นต์เท่านั้น
ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน เช่น มีการแจ้งเตือนกี่รายการที่ได้รับการตรวจสอบ และมีการแจ้งเตือนกี่รายที่พบว่ามีปัญหาที่เกิดขึ้นจริง และได้รับการแก้ไขในท้ายที่สุด
ข้อมูลที่น่าสนใจและเป็นข่าวดีก็คือ องค์กรธุรกิจในไทยมีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48 เปอร์เซ็นต์ (เพิ่มขึ้นจาก 37 เปอร์เซ็นต์จากปี 2561) นอกจากนี้ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43 เปอร์เซ็นต์ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37 เปอร์เซ็นต์ในปี 2561) องค์กรธุรกิจในไทยมีการดำเนินการที่ดีกว่าในเรื่องของ “การแก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38 เปอร์เซ็นต์
นาย วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และอินโดจีนของ cisco กล่าวว่า “ปัจจุบันมีการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น ด้วยเหตุนี้ ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน” ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล”
ผลการศึกษายังเน้นย้ำว่าการใช้เทคโนโลยีจากผู้ขายหลายรายจะก่อให้เกิดความยุ่งยากซับซ้อนเพิ่มมากขึ้นต่อบุคลากรฝ่ายรักษาความปลอดภัย โดยผลการศึกษาพบว่า 54 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย เปรียบเทียบกับ 39 เปอร์เซ็นต์จากทั่วโลก ตัวเลขดังกล่าวของไทยเพิ่มขึ้นจากปี 2561 ซึ่งในตอนนั้นมีบริษัทเพียง 51 เปอร์เซ็นต์ที่ใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย
เมื่อมีคำถามว่าการจัดการสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย (multi-vendor environment) มีความท้าทายมากน้อยเพียงใด? 92 เปอร์เซ็นต์ขององค์กรธุรกิจในไทยระบุว่าประสบปัญหาและความท้าทายอย่างมากในการแจ้งเตือนจากระบบของผู้ขายหลายราย ซึ่งมากกว่าแนวโน้มทั่วโลก โดยผู้ตอบแบบสอบถามทั่วโลกระบุถึงปัญหานี้ 79 เปอร์เซ็นต์
นาย เคอรี่ ซิงเกิลตัน ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า “ปัญหาความยุ่งยากซับซ้อนอันเนื่องมาจากสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย และความซับซ้อนที่เพิ่มมากขึ้นขององค์กรธุรกิจที่ใช้เครือข่าย OT (Operation Technology Network) และระบบมัลติคลาวด์ ยังคงเป็นปัญหาท้าทายที่สำคัญสำหรับบุคลากรฝ่ายรักษาความปลอดภัยในภูมิภาคเอเชีย-แปซิฟิก ขณะที่องค์กรต่างๆ พยายามหาหนทางที่จะลดผลกระทบของการละเมิดระบบไซเบอร์ซีเคียวริตี้ ก็จำเป็นที่จะต้องใช้แนวทางที่เรียบง่ายและเป็นแนวทางที่ใช้วิธีระบบ (systematic approach) โดยโซลูชั่นต่างๆ จะต้องทำงานร่วมกันอย่างกลมกลืน มีการเรียนรู้ ติดต่อสื่อสาร และตอบสนองอย่างสอดคล้องกัน
“วิธีหนึ่งที่จะช่วยให้องค์กรลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัยก็คือ การปรับใช้แนวทาง Zero Trust ซึ่งมุ่งเน้นการรักษาความปลอดภัย 3 ส่วนที่สำคัญ ได้แก่ บุคลากร เวิร์กโหลด และสถานที่ทำงาน แนวทางดังกล่าวจะช่วยให้องค์กรสามารถปกป้องผู้ใช้และอุปกรณ์ไม่ให้ถูกโจรกรรมข้อมูลล็อกอิน หรือถูกหลอกลวงในรูปแบบของฟิชชิ่ง รวมไปถึงการโจมตีอื่นๆ โดยอาศัยข้อมูลประจำตัวของผู้ใช้ นอกจากนี้ยังช่วยให้องค์กรสามารถจัดการสภาพแวดล้อมแบบมัลติคลาวด์ และควบคุมดูแลความเคลื่อนไหวบนเครือข่ายได้” เคอร์รี่ ซิงเกิลตัน กล่าว
อุปสรรค 3 ข้อที่สำคัญที่สุดสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย ได้แก่
- การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย (52 เปอร์เซ็นต์)
- การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ (37 เปอร์เซ็นต์)
- ปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่ (32 เปอร์เซ็นต์)
ในความเป้นจริง การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัยมีความสำคัญมากขึ้นเป็น “สองเท่า” สำหรับประเทศไทยในปีนี้ เมื่อเทียบกับปี 2561 ซึ่งในตอนนั้นมีองค์กรเพียง 27 เปอร์เซ็นต์ที่ระบุว่าเรื่องนี้เป็นปัญหาท้าทายหลัก
ส่วนเรื่องปัญหาข้อมูลรั่วไหลและการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน (48 เปอร์เซ็นต์) ตามด้วย การสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ (46 เปอร์เซ็นต์) และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น (46 เปอร์เซ็นต์)
ข้อมูลเพิ่มเติม
อ่านรายงานฉบับเต็มได้ที่นี่
