รายงานของ Deloitte Cyber Smart ชี้ว่าภัยคุกคามทางไซเบอร์อาจส่งผลทำให้สูญเสีย GDP ในภูมิภาคเอเชีย-แปซิฟิกถึง 145 พันล้านเหรียญสหรัฐ ในทศวรรษหน้า
แต่ “เอกภาวิน สุขอนันต์” ผู้จัดการประจำวีเอ็มแวร์ ประเทศไทย ระบุว่า แนวทางส่วนใหญ่ที่องค์กรใช้ในการรักษาความปลอดภัยทางไซเบอร์ในวันนี้ ยังคงเป็นแนวรีแอ็กทีฟที่มุ่งเน้นการไล่ล่าภัยคุกคาม ทั้งต้องแก้ความเข้าใจผิดด้านความปลอดภัยที่ไม่เอื้อการผสานความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์หลักทางธุรกิจ ได้แก่
- ทำฟันประกันสังคม ไม่ต้องสำรองจ่าย เดือน มี.ค. 67 ยอด 169 ล้านบาท
- รู้ไหม ? 31 มณฑลจีน ชอบสินค้าอะไรของไทย
- “ทางรัฐ” ซูเปอร์แอปแห่งชาติ รองรับแจกเงินดิจิทัล 10,000 บาท
1.การคิดว่าถ้าเข้าใจแนวโน้มการโจมตี จะช่วยป้องกันระบบได้อย่างมีประสิทธิภาพ หรือการแก้ปัญหาเมื่อเกิดเหตุ ถือเป็นวิธีที่ล้าสมัยแล้ว องค์กรควรตรวจสอบสภาพแวดล้อมทั้งหมดในเชิงรุก โดยระบุแอปและข้อมูลที่ต้องการการปกป้องมากที่สุด รวมถึงทำความเข้าใจกับเวิร์กโหลดเหล่านั้น และมุ่งเน้นไปที่การทำงานของแอปพลิเคชั่น ด้วยการมอนิเตอร์และให้ความสำคัญกับ พฤติกรรมของ good application มากกว่า bad appli-cation
2.เลิกคิดว่า เป็นหน้าที่หลักของฝ่ายไอทีในการดูแลระบบซีเคียวริตี้ และปกป้องสินทรัพย์ดิจิทัล (digital assets) เท่านั้น เมื่อข้อมูล ระบบ และแอปพลิเคชั่น เกี่ยวข้องกับทุกฝ่าย
3.ในอดีตการป้องกันโครงสร้างพื้นฐานเป็นหนทางช่วยให้องค์กรสามารถรักษาความปลอดภัยได้ดีที่สุด แต่ปัจจุบันเทคโนโลยีที่ทันสมัย ไม่ว่าจะเป็นคลาวด์ แอปพลิเคชั่น ถูกกระจายไปในหลายระบบปฏิบัติการ หากซีไอโอโฟกัสแต่การป้องกันโครงสร้างพื้นฐาน อาจจะเกิดข้อผิดพลาดได้ง่าย
4.ในยุคที่ความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญ ซีไอโอจำเป็นต้องอธิบายให้คณะกรรมการเข้าใจถึงความจำเป็นที่องค์กรต้องลงทุน รายงานล่าสุดของวีเอ็มแวร์เปิดเผยว่า หากองค์กรต่าง ๆ ปรับใช้เทคโนโลยีใหม่ ๆ สำหรับการรักษาความปลอดภัย จะมีโอกาสที่ GDP เติบโตถึง 145 พันล้านเหรียญสหรัฐ ในภูมิภาคเอเชีย-แปซิฟิกอีก 10 ปีข้างหน้า
5.เลิกคิดว่า “user” คือ จุดอ่อนของระบบรักษาความปลอดภัย เพราะภัยคุกคามถูกพัฒนาจนมีความสามารถในการโจมตีอย่างคาดไม่ถึง ฉะนั้นการออกแบบระบบในการเข้าถึงข้อมูลหรือแอปพลิเคชั่น ที่ต้องมีการตรวจสอบ ข้อมูลประจำตัว (identity) และรับรองความถูกต้อง จึงเป็นสิ่งสำคัญ
6.แนวคิดที่ว่าการรักษาความปลอดภัยเป็นอุปสรรคต่อความคล่องตัวทางธุรกิจนั้นล้าสมัยแล้ว เนื่องจากในปัจจุบัน การรักษาความปลอดภัยทำได้ง่ายขึ้นเร็วขึ้น และมีประสิทธิภาพมากขึ้น ทำให้องค์กรมีโอกาสในการสร้างนวัตกรรมเสมอ