พาโล อัลโต เปิดรายงานสถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน เก็บข้อมูลจาก 5 ประเทศ รวม 500 ตัวอย่าง พบ ภาคธุรกิจแห่ลงทุนด้านระบบรักษาความปลอดภัยทางไซเบอร์เพิ่ม พบ ธุรกิจด้านการเงินถูกโจมตีสูงสุดแต่ก็มีระบบการป้องกันที่เข้มข้น พร้อมเปิด 3 แนวทางรับมือภัยคุกคามไซเบอร์ปี65
วันที่ 22 มีนาคม 2565 ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำประเทศไทยและภูมิภาคอินโดไชน่า พาโล อัลโต เน็ตเวิร์กส์ ผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ กล่าวว่า
- ร้านธงฟ้า 1.4 แสนแห่ง พร้อมรับดิจิทัลวอลเลต เช็กจังหวัดไหนร้านธงฟ้ามาก-น้อยสุด
- นักท่องเที่ยวเข้าต่ำแสน หวั่นโลว์ซีซั่นทรุดหนัก ททท.ชี้กระทบสั้นยอดบุ๊กกิ้งแอร์ไลน์แน่น
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
จากรายงานล่าสุด “สถานการณ์ระบบรักษาความปลอดภัยไซเบอร์ในอาเซียน” ได้สำรวจแนวทางการรับมือต่อความท้าทายด้านระบบรักษาความปลอดภัยไซเบอร์ปี 2564 เก็บข้อมูลผ่านออนไลน์ในเดือนพฤศจิกายน 2564 ด้านไอทีขององค์กรและผู้นำธุรกิจ รวมทั้งสิ้น 500 คน จาก 5 อุตสาหกรรมหลักในอาเซียน คือ บริการด้านการเงิน รัฐบาล/องค์กรภาครัฐ โทรคมนาคม ธุรกิจค้าปลีก และฟินเทค โดยมีผู้ตอบแบบสอบถามประเทศละ 100 คน จาก 5 ประเทศ ได้แก่ สิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ และไทย
ทั้งนี้จากผลการศึกษา พบว่า ปัจจุบันผู้นำธุรกิจให้ความสำคัญกับระบบรักษาความปลอดภัยไซเบอร์อย่างมากในภาวะที่การแพร่ระบาดยังไม่คลี่คลาย คิดเป็นสัดส่วนสูงถึง 92% และเกือบ 3 ใน 4 หรือคิดเป็นสัดส่วน 74% ยังเชื่อว่าผู้บริหารระดับสูงใส่ใจกับระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น โดยสิ่งที่เกิดขึ้นตามมาคือ การหารือด้านปัญหาระบบระบบรักษาความปลอดภัยไซเบอร์ในระดับคณะกรรมการทุกไตรมาสคิดเป็น 46% อีกทั้งการหารือด้านปัญหาและกว่า 38% มีการยกประเด็นดังกล่าวขึ้นมาพูดคุยกันทุกเดือน
ภาคธุรกิจแห่ลงทุนเข้มรักษาความปลอดภัยทางไซเบอร์
นอกจากนี้ เหล่าผู้บริหารยังดำเนินมาตรการอย่างเป็นรูปธรรม เพื่อเสริมประสิทธิภาพระบบรักษาความปลอดภัยไซเบอร์ขององค์กร ดังเห็นได้จากการที่องค์กรต่างๆ กว่า 96% รายงานว่ามีทีมไอทีภายในที่ดูแลเรื่องการจัดการความเสี่ยงด้านไซเบอร์โดยเฉพาะ และกว่า 2 ใน3 หรือคิดเป็น 68% ระบุว่า มีแผนจะเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ในปี 2565 เนื่องจากต้องการนำระบบรักษาความปลอดภัยรุ่นใหม่ที่มีประสิทธิภาพมาใช้งาน
ขณะที่ภาคธุรกิจในไทยมีแผนเพิ่มงบประมาณด้านระบบรักษาความปลอดภัยไซเบอร์ของปี 2565 มากขึ้นและถือว่าสูงที่สุดในอาเซียน
ในส่วนเทรนด์การทำงานจากทางไกลนั้น ปัจจุบันถือเป็นเรื่องปกติที่พนักงานต้องการเข้าถึงระบบได้จากทางไกล ไม่ว่าจะทำงานจากที่ใดก็ตาม แต่โครงสร้างระบบในหลายธุรกิจไม่ได้ออกแบบมา เพื่อรองรับสถานการณ์เช่นนี้ ทำให้ลักษณะดังกล่าวได้ก่อให้เกิดปัญหาใหม่ๆ ด้านระบบรักษาความปลอดภัยไซเบอร์ตามมา
จากผู้ตอบแบบสำรวจระบุว่า ในบรรดาปัญหาทั้งหมด เรื่องที่เกี่ยวข้องโดยตรงที่สุด คือ จำนวนธุรกรรมดิจิทัลที่เพิ่มขึ้นกับซัพพลายเออร์หรือบุคคลภายนอก 54% ความจำเป็นที่จะต้องจัดหาโซลูชันด้านระบบรักษาความปลอดภัยไซเบอร์ให้ครอบคลุมมากยิ่งขึ้นเพื่อป้องกันภัยคุกคามไซเบอร์ 54% และอุปกรณ์ IoT ที่ไม่มีการเฝ้าระวังหรือไม่ปลอดภัยซึ่งเชื่อมต่ออยู่กับเครือข่ายองค์กร 51% โดยความเสี่ยงจากอุปกรณ์ส่วนตัวและเครือข่ายในบ้านที่เข้าถึงเครือข่ายองค์กรถือเป็นความกังวลสูงสุดประการหนึ่งขององค์กรในประเทศไทยคิดเป็นสัดส่วน59%
ในปี 2564 องค์กรส่วนใหญ่ในอาเซียนสัดส่วนถึง 94% ยังพบกับการโจมตีที่เพิ่มขึ้น โดยเกือบ 1 ใน 4 พบว่าเพิ่มขึ้น 50% และยังมีการโจมตีทางไซเบอร์ที่สร้างความเสียหายเพิ่มขึ้นด้วย
จากการสำรวจกลุ่มธุรกิจทั้งหมด พบว่า ธุรกิจบริการทางการเงินถูกโจมตีสูงที่สุด ถึง 45% และฟินเทค 42% ถือเป็นกลุ่มที่มีความเสี่ยงต่อการโจมตีทางไซเบอร์สูงที่สุด และข้อที่เป็นกังวลมากที่สุดก็คือ การโจมตีด้วยมัลแวร์
ธุรกิจการเงิน ถูกโจมตีสูงสุด
อย่างไรก็ตาม ธุรกิจทั้ง 2 กลุ่มมีความมั่นใจสูงสุดต่อมาตรการของตนเองในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ช่วยปกป้องการโจมตีที่เกิดขึ้น ความมั่นใจดังกล่าวอาจมาจากความใส่ใจระดับสูงในด้านระบบรักษาความปลอดภัยไซเบอร์ ซึ่งพบในผู้นำธุรกิจบริการด้านการเงิน 79% และฟินเทค 76%
นอกจากนี้รายงานดังกล่าวยังศึกษายุทธศาสตร์การปรับตัวด้านระบบรักษาความปลอดภัยไซเบอร์สำหรับโลกยุคหลังโควิด โดยแนวโน้มด้านระบบรักษาความปลอดภัยไซเบอร์ที่ต้องเฝ้าระวังมากที่สุดในปี 2565 คือ การโจมตีทางไซเบอร์ต่อความปลอดภัยส่วนบุคคล แต่ในอีกด้านหนึ่งองค์กรต่างๆ กลับเร่งเดินหน้าการเปลี่ยนแปลงสู่ดิจิทัล โดยเพิ่มการลงทุนในแอปพลิเคชันมือถือ 58% เพิ่มบุคลากรที่ทำงานจากทางไกล 57% และเพิ่มการลงทุนในอุปกรณ์อัจฉริยะต่างๆ 57%
ส่วนประเทศไทยนั้นถือเป็นอันดับ 2 ในกลุ่มประเทศอาเซียน โดย 77% ของผู้นำองค์กรในไทยให้ความสำคัญกับมาตรการระบบรักษาความปลอดภัยไซเบอร์ยุคหลังโควิด ดังนั้น จึงเชื่อว่าจะเกิดความตระหนักในด้านระบบรักษาความปลอดภัยไซเบอร์เพิ่มมากขึ้น
“การจะมีส่วนร่วมในเส้นทางการเปลี่ยนแปลงสู่ดิจิทัลของไทยได้อย่างมีประสิทธิภาพนั้น องค์กรจะต้องออกแบบและใช้กลยุทธ์ระบบรักษาความปลอดภัยไซเบอร์ที่เชื่อถือได้และมีประสิทธิภาพ ซึ่งเป็นเรื่องดีที่ได้ทราบว่าองค์กรในไทยต่างมุ่งหน้าไปในทิศทางที่ถูกต้อง เพื่อบรรลุเป้าหมายความปลอดภัยไซเบอร์แห่งชาติในอนาคตข้างหน้าได้อย่างปลอดภัย อย่างไรก็ดี องค์กรต่างๆ ยังต้องเดินหน้าอย่างต่อเนื่องเพื่อเตรียมการรับมือกับผลกระทบที่ไม่คาดคิด และลดความเสี่ยงด้วยมาตรการที่เหมาะสม”
เปิดแนวทางรับมือภัยไซเบอร์
สำหรับแนวทางปฏิบัติ เพื่อการรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ มีดังนี้
1.จัดทำการประเมินระบบรักษาความปลอดภัยไซเบอร์ เพื่อให้เข้าใจ ควบคุม และบรรเทาความเสี่ยงได้ดีขึ้น จะช่วยให้องค์กรวางมาตรการรับมือได้ตามลำดับความสำคัญและสามารถกำหนดทรัพยากรที่จำเป็นต้องใช้เพื่อป้องกันการโจมตีที่ซับซ้อนได้อย่างเหมาะสม
2.ใช้กรอบการทำงานแบบ “ไม่วางใจทุกส่วน” (Zero Trust) เพื่อรับมือกับภัยคุกคามระบบรักษาความปลอดภัยไซเบอร์ในปัจจุบัน และออกแบบสถาปัตยกรรมบนแนวคิด “คาดว่าจะมีช่องโหว่” และใช้เทคโนโลยี เพื่อช่วยตรวจสอบความถูกต้องอย่างต่อเนื่องให้กับการติดต่อสื่อสารด้านดิจิทัล รวมถึงการเตรียมแผนรับมือเร่งด่วนเพื่อให้สามารถจัดการกับสัญญาณบอกเหตุช่องโหว่ได้อย่างรวดเร็ว
3.เลือกพันธมิตร ไม่ใช่ผลิตภัณฑ์ เพราะพันธมิตรระบบรักษาความปลอดภัยไซเบอร์ที่ดีจะช่วยมอบข่าวสารและความรู้ด้านภัยคุกคามล่าสุด และให้คำแนะนำที่ปฏิบัติได้จริงเกี่ยวกับวิธีการสร้างสถาปัตยกรรมที่สามารถรับมือและปรับตัวทางไซเบอร์ได้ในทุกสภาพแวดล้อมระบบ
