Technology

ธุรกิจไทยเผชิญ ‘ภัยไซเบอร์’ ระบบหยุดทำงาน ‘ซีเคียวริตี้’ รากฐานยุคดิจิทัล

ซิสโก้แนะ ระบบรักษาความปลอดภัยต้องเป็น “รากฐาน” ความสำเร็จของทำงานผ่านดิจิทัล หลังพบ 29% ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนานขึ้น ค่าใช้จ่ายสูงขึ้นจากการละเมิดความปลอดภัยทางไซเบอร์ ขณะที่ 35% ของธุรกิจในไทยได้รับผลกระทบด้านการเงินประมาณ 30 ล้านบาท หรือมากกว่า

วัตสัน ถิรภัทรพงศ์
วัตสัน ถิรภัทรพงศ์

นายวัตสัน ถิรภัทรพงศ์ กรรมการผู้จัดการประจำประเทศไทย และอินโดจีนของซิสโก้ เปิดเผยว่า ปัจจุบันมีการพัฒนาและปรับใช้เทคโนโลยีดิจิทัลอย่างกว้างขวางมากขึ้นในประเทศไทย มีผู้ใช้และอุปกรณ์ต่างๆ ที่เชื่อมต่อออนไลน์เพิ่มมากขึ้น ซึ่งช่วยขยายโอกาสทางธุรกิจให้กับองค์กรต่างๆ แต่ขณะเดียวกันก็ส่งผลให้มีช่องทางการโจมตีเครือข่ายเพิ่มขึ้นด้วยเช่นกัน และทำให้องค์กรธุรกิจได้รับผลกระทบจากภัยคุกคามและความเสี่ยงทางไซเบอร์เพิ่มมากขึ้น

ดังนั้น ระบบรักษาความปลอดภัยจึงไม่ใช่ส่วนประกอบเพิ่มเติมที่ติดตั้งในภายหลังอีกต่อไป แต่ต้องเป็น “รากฐาน ที่อยู่เบื้องหลังความสำเร็จของการดำเนินงานผ่านดิจิทัล

ทั้งนี้เห็นได้จาก ผลการศึกษา “Asia Pacific CISO Benchmark Study” ของซิสโก้ประจำปี 2562 ซึ่งชี้ว่า 29% ขององค์กรธุรกิจในไทยประสบปัญหาระบบหยุดทำงานนาน 24 ชั่วโมง หรือมากกว่านั้น หลังการละเมิดความปลอดภัยทางไซเบอร์ที่รุนแรงที่สุดในช่วงหนึ่งปีที่ผ่านมา เปรียบเทียบกับค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 4% เท่านั้น และค่าเฉลี่ยสำหรับภูมิภาคเอเชีย-แปซิฟิกอยู่ที่ 23%

นอกจากนี้ เวลาหยุดทำงานที่ยาวนานกว่า ยังส่งผลให้เกิดค่าใช้จ่ายทางการเงินเพิ่มมากขึ้น เห็นได้จากการที่ 35% ขององค์กรธุรกิจในไทย ระบุว่าการละเมิดความปลอดภัยทางไซเบอร์ที่สำคัญที่สุดในช่วงหนึ่งปีที่ผ่านมาก่อให้เกิดค่าใช้จ่ายประมาณ 30 ล้านบาท หรือมากกว่านั้น ขณะที่ค่าเฉลี่ยทั่วโลกอยู่ที่ 30%

ภัยไซเบอร์

ผลการศึกษานี้อ้างอิงการสำรวจความคิดเห็นของบุคลากรฝ่ายรักษาความปลอดภัยเกือบ 2,000 คนทั่วภูมิภาค ซึ่งชี้ให้เห็นว่าบุคลากรฝ่ายรักษาความปลอดภัยในไทยมีภาระด้านการรักษาความปลอดภัยสูงกว่าประเทศอื่นๆ ทั่วโลก โดยผลการศึกษาระบุว่า 45% ของผู้ตอบแบบสอบถามรายงานว่า องค์กรของตนได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามมากกว่า 50,000 ครั้งต่อวัน ขณะที่ค่าเฉลี่ยทั่วโลกซึ่งอยู่ที่ 23% เท่านั้น

ปัจจุบันจำนวนภัยคุกคามทางไซเบอร์เพิ่มสูงขึ้นอย่างรวดเร็ว ดังนั้นความท้าทายที่สำคัญจึงอยู่ที่การดำเนินการที่เกิดขึ้นหลังจากที่ได้รับการแจ้งเตือน เช่น มีการแจ้งเตือนกี่รายการที่ได้รับการตรวจสอบ และมีการแจ้งเตือนกี่รายที่พบว่ามีปัญหาที่เกิดขึ้นจริง และได้รับการแก้ไขในท้ายที่สุด

อย่างไรก็ตาม ยังมีข่าวดีคือ องค์กรธุรกิจในไทยมีการปรับปรุงที่ดีขึ้นในเรื่อง “จำนวนการแจ้งเตือนที่ได้รับการตรวจสอบ” โดยผลการศึกษาระบุว่า องค์กรธุรกิจในไทยดำเนินการตรวจสอบภัยคุกคาม 48% เพิ่มขึ้นจาก 37% .oปี 2561 รวมทั้งมีการปรับปรุงที่ดีขึ้นในส่วนของจำนวนการแจ้งเตือนที่ได้รับการแก้ไข โดยจากภัยคุกคามทั้งหมดที่ได้รับการตรวจสอบและพบว่าเกิดขึ้นจริง มี 43% ที่ได้รับการแก้ไข เพิ่มขึ้นจาก 37% ในปี 2561

ผลการศึกษายังเน้นย้ำว่า การใช้เทคโนโลยีจากผู้ขายหลายรายจะก่อให้เกิดความยุ่งยากซับซ้อนเพิ่มมากขึ้นต่อบุคลากรฝ่ายรักษาความปลอดภัย โดยพบว่า 54% ขององค์กรธุรกิจในไทยใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย เปรียบเทียบกับ 39% จากทั่วโลก เพิ่มขึ้นจากปี 2561 ที่มีบริษัทเพียง 51% ที่ใช้เทคโนโลยีจากผู้ขายมากกว่า 10 ราย

เคอรี่ ซิงเกิลตัน
เคอรี่ ซิงเกิลตัน

นายเคอรี่ ซิงเกิลตัน ผู้อำนวยการฝ่ายไซเบอร์ซีเคียวริตี้ประจำภูมิภาคอาเซียนของซิสโก้ กล่าวเพิ่มเติมว่า ปัญหาความยุ่งยากซับซ้อนอันเนื่องมาจากสภาพแวดล้อมที่ประกอบด้วยเทคโนโลยีจากผู้ขายหลายราย และความซับซ้อนที่เพิ่มมากขึ้นขององค์กรธุรกิจที่ใช้เครือข่าย OT (Operation Technology Network) และระบบมัลติคลาวด์ ยังคงเป็นปัญหาท้าทายที่สำคัญสำหรับบุคลากรฝ่ายรักษาความปลอดภัยในภูมิภาคเอเชีย-แปซิฟิก

ขณะที่องค์กรต่างๆ พยายามหาหนทางที่จะลดผลกระทบของการละเมิดระบบไซเบอร์ซีเคียวริตี้ ก็จำเป็นที่จะต้องใช้แนวทางที่เรียบง่ายและเป็นแนวทางที่ใช้วิธีระบบ (systematic approach) โดยโซลูชั่นต่างๆ จะต้องทำงานร่วมกันอย่างกลมกลืน มีการเรียนรู้ ติดต่อสื่อสาร และตอบสนองอย่างสอดคล้องกัน

วิธีหนึ่งที่จะช่วยให้องค์กรลดความยุ่งยากซับซ้อนของระบบรักษาความปลอดภัยก็คือ การปรับใช้แนวทาง Zero Trust ซึ่งมุ่งเน้นการรักษาความปลอดภัย 3 ส่วนที่สำคัญ ได้แก่ บุคลากร เวิร์กโหลด และสถานที่ทำงาน แนวทางดังกล่าวจะช่วยให้องค์กรสามารถปกป้องผู้ใช้และอุปกรณ์ไม่ให้ถูกโจรกรรมข้อมูลล็อกอิน หรือถูกหลอกลวงในรูปแบบของฟิชชิ่ง รวมไปถึงการโจมตีอื่นๆ โดยอาศัยข้อมูลประจำตัวของผู้ใช้ รวมทั้งช่วยให้องค์กรสามารถจัดการสภาพแวดล้อมแบบมัลติคลาวด์ และควบคุมดูแลความเคลื่อนไหวบนเครือข่ายได้

Tech1 cyber
(iStockphoto)
Tech1-cyber-102816-istock
CyberSecurity

นอกจากนี้ยังพบว่า อุปสรรค 3 ข้อที่สำคัญที่สุดสำหรับการปรับใช้เทคโนโลยีการรักษาความปลอดภัยขั้นสูงในไทย ได้แก่ การขาดความรู้เกี่ยวกับกระบวนการและเทคโนโลยีที่ก้าวล้ำสำหรับการรักษาความปลอดภัย, การขาดแคลนบุคลากรที่มีความเชี่ยวชาญ และ ปัญหาความเข้ากันได้ของระบบรุ่นเก่าและรุ่นใหม่

ส่วนเรื่องปัญหาข้อมูลรั่วไหลและการปรับปรุงที่ดำเนินการหลังจากที่เกิดปัญหา การปรับปรุงที่สำคัญที่สุดสำหรับองค์กรธุรกิจของไทยคือ การเพิ่มทักษะและการฝึกอบรมเรื่องระบบรักษาความปลอดภัยให้แก่พนักงาน, ตามด้วย การสร้างระบบรักษาความปลอดภัยแบบอัตโนมัติ  และการมุ่งเน้นเรื่องการวิเคราะห์ความเสี่ยงและการป้องกันความเสี่ยงเพิ่มมากขึ้น

Avatar photo