Opinions

องค์กรขยับเชิงรุกป้องกันภัยไซเบอร์ดีขึ้น!

Avatar photo
The Bangkok Insight Editorial Team
ทีมบรรณาธิการข่าว The Bangkok Insight
5

จากกรณี “มัลแวร์” เรียกค่าไถ่ (Ransomware) และการโจมตีโดยปฏิเสธการให้บริการ (Distributed Denial of Service-DDoS) มีมากขึ้น การป้องกันการโจมตีหรือคุกคามทางไซเบอร์ในจุดที่เป็นเป้าโจมตีของแต่ละองค์กร จึงเพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับช่วง 12 เดือนก่อนหน้า (232 จุดในเดือนม.ค. 2561 เทียบกับ 106 จุดในเดือนม.ค. 2560)

รายงานของเอคเซนเชอร์ ชี้ให้เห็นว่าองค์กรต่าง ๆ ประสบผลสำเร็จจากการตรวจจับและบล็อกการคุกคามต่าง ๆ ในยุคแห่งภัยทางไซเบอร์

มีองค์กรเพียง 2 ใน 5 ที่ได้ลงทุนในเทคโนโลยีที่ก้าวล้ำอย่าง แมชชีนเลิร์นนิง ปัญญาประดิษฐ์ และออโตเมชัน แสดงให้เห็นว่า องค์กรควรเห็นความสำคัญของการลงทุนในนวัตกรรมและโซลูชันต่าง ๆ เพื่อเสริมสมรรถนะการรับมือทางไซเบอร์ ให้มากขึ้น

งานศึกษาชิ้นนี้ จัดทำขึ้นระหว่างเดือนมกราคม ถึงกลางเดือนมีนาคม 2561 โดยได้สำรวจจุดที่เป็นเป้าโจมตีที่มีศักยภาพต่อการเข้าถึงระบบป้องกันของเครือข่าย รวมทั้งเป็นจุดที่อาจก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อสินทรัพย์มูลค่าสูงและกระบวนการต่าง ๆ ในองค์กรได้

การศึกษานี้ยังพบว่า แม้จะมีความกดดันเรื่องมัลแวร์ เรียกค่าไถ่เนื่องจากจำนวนเหตุการณ์โจมตีที่เพิ่มขึ้นกว่าสองเท่าในปีที่แล้ว องค์กรที่ขยับเชิงรุกเพื่อรับมือนั้น สามารถป้องกันจุดที่เป็นเป้าโจมตีได้ถึง 87% เทียบกับ 70% ในปี 2560

อย่างไรก็ตาม ยังมีอีก 13% ของเป้าโจมตีที่องค์กรยังต้องเผชิญ ในการรับมือการเจาะระบบความปลอดภัย เฉลี่ยประมาณ 30 กรณีต่อปี ซึ่งสร้างความเสียหายหรือทำให้สูญเสียทรัพย์สินที่มีมูลค่ามาก

ภัยไซเบอร์
นนทวัฒน์ พุ่มชูศรี

นนทวัฒน์ พุ่มชูศรี กรรมการผู้จัดการ เอคเซนเชอร์ ประเทศไทย กล่าวว่าปีนี้ มีเป้าโจมตีเพียง 0.125% (หรือ 1/8) ที่ถูกเจาะสำเร็จ เทียบกับ 0.33% (1/3) เมื่อปีที่แล้ว แสดงว่าองค์กรรับมือได้ดีขึ้น สามารถป้องกันข้อมูลไม่ได้โดนแฮก ขโมย หรือรั่วไหลออกไป

แม้ผลการศึกษาจะพบว่า องค์กรทำได้ดีแล้วในการลดผลกระทบจากการโจมตีทางไซเบอร์ แต่ก็ยังมีอีกหลายสิ่งหลายอย่างที่ควรต้องทำสำหรับองค์กรที่ต้องการปิดช่องป้องกันไม่ได้เกิดการโจมตีใด ๆ ได้อีก การยกระดับการลงทุนด้านความปลอดภัย ควรเป็นสิ่งที่องค์กรให้ความสำคัญอันดับต้น ๆ ผู้นำธุรกิจที่ลงทุนและนำเทคโนโลยีใหม่ ๆ เข้ามาใช้อย่างต่อเนื่อง จะเสริมสร้างให้องค์กรมีความต้านทานทางไซเบอร์ได้อย่างยั่งยืนได้ในอีก 2–3 ปีข้างหน้า

พบการเจาะระบบได้เร็วขึ้น

ปัจจุบันนี้ องค์กรสามารถตรวจจับการเจาะระบบได้เร็วขึ้น จากที่เคยใช้เวลาเป็นเดือนเป็นปี ก็ลดเหลือเป็นวันเป็นสัปดาห์ โดยเฉลี่ย 89% ของผู้ตอบแบบสำรวจเผยว่า ทีมรักษาความปลอดภัยภายในองค์กรตรวจพบการเจาะระบบได้ภายใน 1 เดือน เทียบกับสัดส่วนในปีก่อน 32% สำหรับปีนี้ มีองค์กร 55% ที่ใช้เวลา 1 สัปดาห์หรือน้อยกว่านั้นในการตรวจพบการเจาะระบบ เทียบกับที่มีองค์กรเพียง 10% ในปีที่แล้ว

แม้ว่าองค์กรจะตรวจพบการเจาะระบบได้เร็วขึ้น แต่ทีมความปลอดภัยก็ยังค้นพบได้เพียง 64% ของเหตุการณ์ทั้งหมด เป็นสัดส่วนใกล้เคียงกับปีที่แล้ว จึงมีการร่วมมือกับองค์กรภายนอกเพื่อค้นหาส่วนที่ยังตรวจไม่พบ แสดงให้เห็นว่าความร่วมมือเป็นสิ่งสำคัญสำหรับธุรกิจและภาครัฐ ในการหยุดยั้งการโจมตีทางไซเบอร์

เมื่อถามถึงวิธีการตรวจจับการโจมตีที่ทีมความปลอดภัยยังค้นหาไม่เจอ ผู้ตอบแบบสำรวจเผยว่า กว่า 38% (1/3) ของกรณีดังกล่าว ถูกค้นพบโดยผู้ที่เชี่ยวชาญในการเจาะระบบ (white-hat hacker) หรือไม่ก็ผู้ร่วมงานหรือคู่แข่ง ซึ่งเป็นสัดส่วนที่สูงขึ้นจาก 15% ในปี 2560

การรับมือจากภายในสู่ภายนอก

โดยเฉลี่ยแล้ว ผู้ตอบกล่าวว่า ภายในองค์กรนั้น เพียง 67% (2/3) ที่ป้องกันเป็นอย่างดีด้วยระบบการรักษาความปลอดภัยทางไซเบอร์ ขณะที่สถานการณ์การคุกคามจากภายนอกมีอยู่ต่อเนื่อง การสำรวจได้แสดงให้เห็นว่า องค์กรไม่ควรลืมนึกถึงภัยจากภายในเช่นกัน การโจมตีทางไซเบอร์ครั้งหลัก ๆ 2 ใน 3 ครั้ง ที่เกิดขึ้นบ่อยที่สุดและส่งผลกระทบรุนแรงที่สุด ก็มาจากการโจมตีภายใน ที่บังเอิญมีข้อมูลเปิดเผยออกมาสู่ภายนอก

เมื่อสอบถามถึงสมรรถนะที่จำเป็นต่อการอุดช่องโหว่การรักษาความปลอดภัยทางไซเบอร์ 2 คำตอบอันดันต้น ๆ คือ ระบบอนาลิติกส์ด้านการคุกคามทางไซเบอร์ และระบบติดตามความปลอดภัย อย่างละ 46% ซึ่งองค์กรตระหนักถึงประโยชน์ที่ได้รับจากการลงทุนในเทคโนโลยีใหม่ ผู้ตอบส่วนใหญ่ 83% เห็นพ้องว่า เทคโนโลยีใหม่ ๆ อย่างปัญญาประดิษฐ์ แมชชีนหรือดีปเลิร์นนิง ระบบวิเคราะห์พฤติกรรมผู้ใช้ และบล็อกเชน เป็นสิ่งจำเป็นต่อการรักษาอนาคตขององค์กรให้ปลอดภัย

5 ขั้นตอนที่องค์กรควรทำ เพื่อเสริมสร้างความต้านทางทางไซเบอร์ ได้แก่

  1. สร้างพื้นฐานที่แข็งแกร่ง โดยกำหนดสินทรัพย์ที่มีมูลค่าสูงและเสริมสร้างจุดนั้นให้แข็งแกร่ง มีการควบคุมทุก ๆ ส่วนตลอดห่วงโซ่คุณค่า (value chain) ไม่ใช่เพียงส่วนที่เป็นการดำเนินงานขององค์กรเท่านั้น
  2. ทดสอบความต้านทานเหมือนถูกโจมตี พัฒนาความสามารถด้านการรักษาความปลอดภัย ด้วยการแบ่งบทบาทคนภายในองค์กรให้เป็นทั้งผู้เล่นและโค้ชแบบสลับสับเปลี่ยนกัน เพื่อวิเคราะห์ว่าควรปรับปรุงตรงจุดใดบ้าง
  3. นำเทคโนโลยีที่ก้าวหน้าเข้ามาใช้ จัดสรรการลงทุนเพื่อลงทุนในเทคโนโลยีที่จะเข้ามาช่วยทำระบบป้องกันให้เป็นอัตโนมัติ ใช้สมรรถนะของระบบอัตโนมัติต่าง ๆ รวมทั้งระบบอนาลิติกส์ที่ทันสมัย
  4. ดำเนินการเชิงรุกและค้นหาสิ่งที่เป็นภัยคุกคาม พัฒนาข้อมูลเชิงกลยุทธ์และเทคนิคเกี่ยวกับการคุกคามที่เกี่ยวข้องกับสภาพแวดล้อมของธุรกิจ เพื่อระบุถึงความเสี่ยงที่เป็นไปได้ ติดตามกิจกรรมที่ผิดปกติในจุดที่เสี่ยงต่อการโดนโจมตี
  5. พัฒนาบทบาทของ CISO โดยพัฒนาผู้บริหารระดับ CISO หรือประธานเจ้าหน้าที่รักษาความปลอดภัยสารสนเทศ รุ่นต่อไป ที่มีความรู้ลึกในด้านธุรกิจ และสามารถบริหารความเสี่ยงให้สมดุลตามลักษณะธุรกิจได้

สำหรับรายงานการศึกษา สภาวการณ์ความต้านทานทางไซเบอร์ปี 2018 (2018 State of Cyber Resilience) เอคเซนเชอร์ดำเนินการสำรวจจากผู้มีหน้าที่เกี่ยวข้องกับการรักษาความปลอดภัยในองค์กร 4,600 คน ที่เป็นตัวแทนองค์กรรายได้ระดับ 1,000 ล้านดอลลาร์ ขึ้นไปใน 15 ประเทศ