ผลการศึกษา Asia Pacific CISO Benchmark Study ของ ซิสโก้ ประจำปี 2562 ระบุ องค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนานขึ้น และค่าใช้จ่ายที่สูงขึ้นจากการละเมิดความปลอดภัยทางไซเบอร์ ท่ามกลางภัยคุกคามที่เพิ่มขึ้น

ข้อมูลดังกล่าว ซึ่งอ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ในรอบปีที่ผ่านมา ชี้ว่า 29 % ขององค์กรธุรกิจในไทย ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่า จากการถูกละเมิดความปลอดภัยทางไซเบอร์ ถือเป็นตัวเลขที่สูงมากเมื่อเทียบกับค่าเฉลี่ยสำหรับภูมิภาคเอเชีย-แปซิฟิก ที่ 23 % และค่าเฉลี่ยทั่วโลก ที่ 4 % ตามลำดับ

ตัวเลขดังกล่าวยังถือว่าเพิ่มขึ้นอย่างมากจากปี 2561 ซึ่งมีองค์กรธุรกิจในไทย เพียง 11 % ที่ประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น

ผลกระทบที่ตามมา คือค่าใช้จ่ายทางการเงินเพิ่มขึ้น โดยสถิติที่ระบุว่าความเสียหายที่เกิดจากการละเมิดความปลอดภัยทางไซเบอร์ ก่อให้เกิดค่าใช้จ่ายไม่ต่ำกว่า 30 ล้านบาทนั้น ไทย มีค่าเฉลี่ยอยู่ที่ 35% สูงกว่าค่าเฉลี่ยทั่วโลก ซึ่งอยู่ที่ 30%

สิ่งที่เกิดขึ้น ชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทย มีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ โดย 45 % ของผู้ตอบแบบสอบถามรายงานว่าองค์กรได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน หรือสูงกว่าค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23% เกือบเท่าตัว

ปัจจุบัน ภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว ความท้าทายสำคัญจึงอยู่ที่การดำเนินการ หลังได้รับการแจ้งเตือน เช่น จำนวนเคสที่ได้รับการตรวจสอบ และมีกี่เคสที่มีปัญหาเกิดขึ้นจริง และได้รับการแก้ไข

อย่างไรก็ตาม องค์กรธุรกิจในไทย ก็มีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาชี้ว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48% (เพิ่มขึ้นจาก 37 % จากปี 2561) นอกจากนี้ยังมีการปรับปรุงดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43 % ที่ได้รับการแก้ไข (เพิ่มขึ้นจาก 37 % ในปี 2561) องค์กรธุรกิจในไทยมีการดำเนินการที่ดีกว่าในเรื่องของ “การแก้ไขปัญหาตามที่ได้รับการแจ้งเตือน” เมื่อเทียบกับค่าเฉลี่ยของภูมิภาคซึ่งอยู่ที่ 38 %

นาย วัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และอินโดจีนของ ซิสโก้ กล่าวว่า “ปัจจุบันมีการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น ด้วยเหตุนี้ ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน” ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล”

ผลการศึกษายังเน้นย้ำว่าการใช้เทคโนโลยีจากผู้ขายหลายรายจะก่อให้เกิดความยุ่งยากซับซ้อนเพิ่มมากขึ้นต่อบุคลากรฝ่ายรักษาความปลอดภัย โดยผลการศึกษาพบว่า 54 % ขององค์กรธุรกิจในไทยใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย เปรียบเทียบกับ 39 % จากทั่วโลก ตัวเลขดังกล่าวของไทยเพิ่มขึ้นจากปี 2561 ซึ่งในตอนนั้นมีบริษัทเพียง 51 % ที่ใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย

เมื่อมีคำถามว่าการจัดการสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย (multi-vendor environment) มีความท้าทายมากน้อยเพียงใด? 92 % ขององค์กรธุรกิจในไทยระบุว่าประสบปัญหาและความท้าทายอย่างมากในการแจ้งเตือนจากระบบของผู้ขายหลายราย ซึ่งมากกว่าแนวโน้มทั่วโลก โดยผู้ตอบแบบสอบถามทั่วโลกระบุถึงปัญหานี้ 79 %

นาย เคอรี่ ซิงเกิลตัน ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวว่า “ปัญหาความยุ่งยากซับซ้อนอันเนื่องมาจากสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย และความซับซ้อนที่เพิ่มมากขึ้นขององค์กรธุรกิจที่ใช้เครือข่าย OT (Operation Technology Network) และระบบมัลติคลาวด์ ยังคงเป็นปัญหาท้าทายที่สำคัญสำหรับบุคลากรฝ่ายรักษาความปลอดภัยในภูมิภาคเอเชีย-แปซิฟิก ขณะที่องค์กรต่างๆ พยายามหาหนทางที่จะลดผลกระทบของการละเมิดระบบไซเบอร์ซีเคียวริตี้ ก็จำเป็นที่จะต้องใช้แนวทางที่เรียบง่ายและเป็นแนวทางที่ใช้วิธีระบบ (systematic approach) โดยโซลูชั่นต่างๆ จะต้องทำงานร่วมกันอย่างกลมกลืน มีการเรียนรู้ ติดต่อสื่อสาร และตอบสนองอย่างสอดคล้องกัน

“วิธีหนึ่งที่จะช่วยให้องค์กรลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัยก็คือ การปรับใช้แนวทาง Zero Trust ซึ่งมุ่งเน้นการรักษาความปลอดภัย 3 ส่วนที่สำคัญ ได้แก่ บุคลากร เวิร์กโหลด และสถานที่ทำงาน แนวทางดังกล่าวจะช่วยให้องค์กรสามารถปกป้องผู้ใช้และอุปกรณ์ไม่ให้ถูกโจรกรรมข้อมูลล็อกอิน หรือถูกหลอกลวงในรูปแบบของฟิชชิ่ง รวมไปถึงการโจมตีอื่นๆ โดยอาศัยข้อมูลประจำตัวของผู้ใช้ นอกจากนี้ยังช่วยให้องค์กรสามารถจัดการสภาพแวดล้อมแบบมัลติคลาวด์ และควบคุมดูแลความเคลื่อนไหวบนเครือข่ายได้” เคอร์รี่ ซิงเกิลตัน กล่าว

แนวโน้มสำคัญอื่นๆ ที่พบจากผลการศึกษามีดังนี้:

อุปสรรค 3 ข้อที่สำคัญที่สุดสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย ได้แก่:

  • การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย (52 %)
  • การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ (37 %)
  • ปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่ (32 %)

ในความเป็นจริง การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัยมีความสำคัญมากขึ้นเป็น “สองเท่า” สำหรับประเทศไทยในปีนี้ เมื่อเทียบกับปี 2561 ซึ่งในตอนนั้นมีองค์กรเพียง 27 % ที่ระบุว่าเรื่องนี้เป็นปัญหาท้าทายหลัก

ส่วนเรื่องปัญหาข้อมูลรั่วไหลและการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน (48 %) ตามด้วย การสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ (46 %) และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น (46 %)

ข้อมูลเพิ่มเติม

อ่านรายงานฉบับเต็มได้ที่นี่

AHEAD ASIA นวัตกรรม ล้ำหน้า